A CloudFlare "under attack" feature-ben lehet szűrni, hogy mire akarod bekapcsolni. Rendes szolgáltatók, mint pl. a Stripe, megadják, hogy honnan (milyen domainről / IP-ről) fogják hívni az API-d, őket kell whitelistelni, minden más blacklist.