Layer 7 ataklarından bahsediyorsunuz sanırım. Siteniz saldırı anında 503 hataları vermeye başlar. access.log dosyasında sürekli benzer ve farklı iplerden aşırı derecede çok istekler görünmeye başlar. CPU tüketimi birden bire zirve yapar.
Cloudflare'ın Under Attack özelliğini açabilirsiniz. Bu özelliği açtığınızda bahsettiğiniz o 5 saniye boyunca Cloudflare sunucuları botnet saldırganlarını süzecektir. Bu özelliği açtıktan sonra saldırının bitip bitmediğini Cloudflare istatistik sayfasından takip edebilirsiniz çünkü o 5 saniyede saldırganlar def edileceği için onların istatistikleri sizin sunucunuza yansımaz.
Bildiğim kadarıyla Cloudflare Under Attack modunu açsanız bile Google botları direk sitenize erişebilir. Buna takılmazlar. Bu yüzden Cloudflare bu modun SEO dostu olduğunu iddia ediyor.
Bir ara müşterimin karşılaştığı bir Ddos saldırısı vardı, tüm dünyadan gelen oldukça güçlü bir saldırıydı. Cloudflare sayesinde atlatmıştık. Konu hakkında içerik yayınlamıştım kendi sitem üzerinde: https://serdarwork.com/tr/ddos-saldirilari-ve-ucretsiz-cloudflare-korumasi/ dilerseniz inceleyebilirsiniz.