批量添加：

参考：https://support.cloudflare.com/hc/zh-cn/articles/360000841472-%E9%80%9A%E8%BF%87%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B0%86%E5%A4%9A%E4%B8%AA%E7%AB%99%E7%82%B9%E6%B7%BB%E5%8A%A0%E5%88%B0-Cloudflare

参考：https://blog.csdn.net/qq285744011/article/details/87814105
参考：https://blog.csdn.net/qq285744011/article/details/88345077

批量黑名单：

参考：https://wzfou.com/cloudflare-cc/

经常受到CC攻击，主要表现就是IO和CPU爆增，最后就是数据库挂掉导致网站无法访问。一开始启用了Cloudflare，但是攻击者疯狂地扫描，防御效果一般。

为了能够精确地识别恶意IP，在启用了Cloudflare CDN后需要在Nginx和Apache中启用Real IP模块，然后利用脚本分析网站日志，从日志中搜集异常IP，然后使用Cloudflare API批量将恶意IP添加到Cloudflare的防火墙当中。

当然，当网站遭遇非常强大的CC和DDoS攻击时，我们可以启用Cloudflare经典的5秒盾防攻击，如果把握不了攻击的频率的话，可以设置一个定时任务，当系统负载超过某一个值（一般来攻击会导致系统负载爆增），调用Cloudflare API启用5秒盾。