全球最大的网络安全专家与CDN技术服务商Cloudflare自定义IP节点整理汇总(会持续更新,建议收藏备用)

我的网站经常被DDoS攻击怎么办?上高仿服务器啊!太贵了,小站用不起。那就用Cloudflare,免费还非常抗打,据说没有被打死过。当然,如果你配置好的话,不管是DDoS,还是CC攻击,基本都可以无视。Cloudflare真有那么牛逼?真的,简直太牛逼了!谁用谁知道!!!

1、Cloudflare是什么?

Cloudflare 是一家总部位于美国旧金山的跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Network, CDN)及分布式域名解析服务(Distributed Domain Name Server, DDNS)为主要业务。Cloudflare全球节点Anycast网络可以帮助受保护站点抵御包括拒绝服务攻击(DDoS)等网络攻击,以确保该网站长期在线,同时还能显著提升网站性能、页面加载速度以改善访客体验。截至2020年1月,Cloudflare在全球各地拥有超过200个大型数据中心。

2、Cloudflare全球节点

Cloudflare 拥有超过200个数据中心,超过百万的CDN节点IP,每天为超过10亿的固定IP提供防护服务。Cloudflare 的内容分发网络(CDN)是一组分布在不同地理位置的服务器,可确保快速交付 Internet 内容,包括 HTML 页面、JavaScript 文件、样式表和图像。在 Cloudflare 上缓存静态资源可减少服务器负载和带宽,不会因带宽峰值而产生额外费用。

由于中国大陆地区内容审查的原因,互联网服务商必须在大陆地区完成备案,才可以合法经营。Cloudflare 通过与国内的百度云合作,为大陆地区用户提供免费和收费的CDN服务,但是经常会有部分节点IP地址被封锁而无法正常使用,或者网络拥塞严重,不仅没有起到加速效果,反而比原来服务器网络速度更慢了。如果我们能够为网站使用Cloudflare未被干扰的指定IP,就可以有效改善Cloudflare在中国大陆地区的访问体验。

(1)Cloudflare官方公布IP节点

IPv4:

  • 173.245.48.0/20
  • 103.21.244.0/22
  • 103.22.200.0/22
  • 103.31.4.0/22
  • 141.101.64.0/18
  • 108.162.192.0/18
  • 190.93.240.0/20
  • 188.114.96.0/20
  • 197.234.240.0/22
  • 198.41.128.0/17
  • 162.158.0.0/15
  • 104.16.0.0/12
  • 172.64.0.0/13
  • 131.0.72.0/22

IPv6:

  • 2400:cb00::/32
  • 2606:4700::/32
  • 2803:f800::/32
  • 2405:b500::/32
  • 2405:8100::/32
  • 2a06:98c0::/29
  • 2c0f:f248::/32

Cloudflare CDN 节点IP地址列表官方发布地址:https://www.cloudflare.com/zh-cn/ips/

(2)Cloudflare与百度云加速合作IP节点

162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

(3)网友分享的 Cloudflare IP节点

目前被使用最多的IP:1.0.0.0和1.0.0.1,因为被公开后,用的人太多,现在已经不太好了。

晋哥哥推荐

  • 104.20.157.2 – 平均77ms
  • 104.18.62.2 – 平均66ms
  • 141.101.115.3 – 平均80ms

Qi站长推荐节点IP

108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
104.23.240.0-104.23.243.254 联通移动推荐节点

CFIP白名单:

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

(4)适用地域的 Cloudflare IP节点

香港部分专用IP段:

  • 1.0.0.0-254
  • 1.1.1.0-254
  • 104.16.80.0-95.255
  • 104.16.175.255-104.16.191.255
  • 104.16.0.0-79.255
  • 104.16.96.0-175.254
  • 104.16.192.0-207.255

66.235.200.0-254 此段为IPOWER.COM endurance.com专用,有可能被跳转到IPOWER.COM endurance.com页面

23.227.63.0-254 此段为shopify.com专用,有可能被跳转到shopify.com页面

适合中国电信:

  • 104.23.240.*
    走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
  • 172.64.32.*
    虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
  • 104.16.160.*
    圣何塞的线路,比洛杉矶要快一点,推荐
  • 108.162.236.*
    亚特兰大线路,延迟稳定,但是延迟较高

适合中国移动:

  • 162.158.133.* 走的丹麦,这一段ip只有部分能用,可以自己试一下。绕美国。
  • 198.41.214.*
  • 198.41.212.*
  • 198.41.208.*
  • 198.41.209.*
  • 172.64.32.*
  • 141.101.115.*移动走香港的IP段有很多,以上并不是全部。CF移动走香港的分直连和走ntt的效果都挺不错的,不过部分地区晚上还是会丢包。
  • 172.64.0. *这是走圣何塞的,一般用香港的就行
  • 172.64.16.* 欧洲线路.绕

适合中国联通:

172.64.19.16

适合新加坡:

新加坡 172.64.32.0-172.64.47.254

  • 104.18.48.0-104.18.63.255
  • 104.24.112.0-104.24.127.255
  • 104.27.128.0-104.27.143.255
  • 104.28.0.0-104.28.15.255
  • 104.28.16.0-31.255
  • 104.27.144.0-243.254
  • 104.23.240.0-243.254

3、推荐Cloudflare自定义IP节点

俗话说的好,“授人以鱼不如授人以渔”,我不想直接推荐IP,因为我一旦分享出来,这些IP很快就不行了,我这里只教你如何找最适合你网站的IP节点。

通过路由追踪可以查看各地访问IP节点的路由情况,一灯不是和尚推荐的工具有ipip.netChinaZ路由追踪工具

一灯不是和尚推荐的在线测速网站:

ChinaZ站长工具:http://tool.chinaz.com/speedtest

17CE 测速网:https://www.17ce.com/

卡卡网:http://www.webkaka.com/

首先,我建议你使用Cloudflare与百度云加速合作的节点IP,毕竟百度在中国互联网的地位还是有目共睹的,百度网站在中国大陆拥有非常多的高速CDN节点。但是,有小伙伴会说,百度云加速不是被戏称为“百度云减速”吗?其实,主要是百度云加速免费服务被滥用,导致部分节点IP被GFW干扰或DDoS攻击导致节点拥塞,其实你只要尽量避开这些被攻击的节点,就可以让你的网站速度瞬间提起来了。

我这里以 17CE测试 IP:1.0.0.1 为例进行演示,如下图所示:

看样子,1.0.0.1真是被用烂了,网络延迟和速度都很不理想。

我这里再以 17CE测试 IP:104.18.62.2 为例进行演示,如下图所示:

如上图所示,这IP节点 104.18.62.2 明显要好于 1.0.0.1 的网络情况,尤其对电信网络普遍较为友好,所以104.18.62.2 适合电信线路的CDN加速。原理就这么简单,你根据自己当地的网络情况,更加详细的分析出最适合你网站的Cloudflare的节点IP,然后使用智能DNS解析,为不同的线路启用不同的节点就行了,肯定会让你的网站访客体验更上一层楼,最重要的是防DDoS攻击效果非常好。国内比较出名的智能DNS解析服务商有阿里云万网和腾讯云DNSPod,具体设置方法和加速效果基本都差不多。

另外,一灯不是和尚网站并没有使用智能DNS设置分布式节点IP,具体原因我就不明说了,但Cloudflare配合智能DNS解析加速是我一直在用的,所以我才敢这样说。

本文由一灯不是和尚于2022年4月3日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注