Cloudflare yapılandırması esnasında IP adresi iyi bir şekilde gizlenmediyse ve tabii cPanel gibi proxy haricinde bırakılarak IP adresine saldırı imkanı sunan sayfalar olunca etkisiz olabiliyor.

Yüksek boyutta saldırıya maruz kalan bir müşterimin sitesinde Cloudflare ile güçlü bir koruma sağlamıştık.
https://wmaraci.com/forum/guvenlik/ddos-saldirilari-ucretsiz-cloudflare-korumasi-571575.html

1- Panelsiz bir sunucu kurduk (Sadece siteye erişiliyor ve phpmyadmin vardı birde), Nginx altyapısında olan bu sunucunun ip adresi sıkı bir şekilde gizlenmişti.
2- IPtables benzeri firewall ile sunucuya doğrudan erişimi kestik. Sadece Cloudflare üzerinden gelen gerçek ziyaretçiler erişebiliyordu.
3- Cloudflare saldırı modunu ilgili sayfalarda aktif hale getirdik.

Bu şekilde Cloudflare'ın bugüne kadar başarısız olduğuna -günlük 450M+ istek gönderen saldırılar dahil- hiç rastlamadım. :)

Bugün pek çok firma evet DDoS koruması sunabiliyor fakat genellikle layer 3 ve layer 4 seviyesinde koruma sunarlar. Odeaweb'i daha önce hiç deneyimleme şansım olmadı ama çalışmadan önce saldırının büyüklüğünü mutlaka firma yetkililerine bildirip koruma sağlayıp sağlamadıklarını sormanızı öneririm. Sonuçta büyük çaplı layer7 saldırılarda sunulan korumalar, ekstra maliyet ve manuel takip gerektirebiliyor. Firma bu derecede bir koruma sunmuyorsa eğer hem sizin hem de firma açısından hayal kırıklığı oluşmaması için teyit ettirmeniz iyi olur.