Как я могу заблокировать все IP-адреса CloudFlare в стек переполнения

к счастью, cloudflare предоставляет список их диапазонов IP Вот, так что просто проверьте, находится ли подключающийся IP в пределах 1 из этих диапазонов, и выйдите (), если это так.

Пример реализации с использованием M6Web / Firewall:

use M6Web\Component\Firewall\Firewall;

if(!((new Firewall())->setDefaultState(true)->addList(file('blacklist.txt',FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES),'localBad')->setIpAddress($_SERVER['REMOTE_ADDR'])->handle())){
http_response_code(403);
exit();
}

с сопровождающим ежедневным cronjob:

<?php
$ips = file_get_contents ( 'https://www.cloudflare.com/ips-v4' ) . "\n" . file_get_contents ( 'https://www.cloudflare.com/ips-v6' );
file_put_contents ( '/path/to/blacklist.txt', $ips );

• обратите внимание, что было бы сложно реализовать диапазоны ipv6 cidr вручную, поэтому вам, вероятно, следует использовать стороннюю библиотеку, такую ​​как брандмауэр M6Web. Кроме того, было бы гораздо эффективнее делать это с iptables, чем на уровне php.

• cronjob на самом деле не требуется, вы можете получать новый список ips с каждой загрузкой страницы, но это, вероятно, будет очень медленным, и, возможно, по иронии судьбы, вы можете получить автоматическую блокировку ip от cloudflare.com за спам, таким образом я настоятельно рекомендую вам использовать ежедневный cronjob.