dreamfancy cloudflare + vds ile pek bilginiz yok ise yapamazsınız,
siz ana ip'deki saldırıyı fixleseniz bile alt iplerinize vurmaya devam ederler class'a kompile vuran olur illaki, yazılımsal koruma yapılsa dahi en basiti limitleme yapılsa dahi cpu daha cok şişer pps girdiği için, ve cloudflare konusuna gelir isek cloudflare ddos olarak layer 7 aşılıyor ip bulmanıza bile gerek yok method kodlayarak karşıya belirli bir paket yollayarak sizde düştüğünü görebilirsiniz, benden size tavsiye dedicated alın, kendi korumanızı yapın daha mantıklı, çünkü vds'de sunucunuzda fixleseniz bile alt iplere veya üst iplere kısacası aynı networktaki tüm iplere vursalar bile sunucu yine düşer dedicated alın tr içi mikrotikOS kurun l3 ve l4 saldırılarını engellemiş olursunuz tabiki kural girerek ve ayriyetten yurt dışı içinse fiziki bir cihazınız yok ise vox veya serverius bağlatabilirsiniz

ek olarak cloudflare optimizasyonu yaparsanız ip bulmaları engellenır ve kolay kolay l7(http get,post,jsbypass) türlerinde ddos yemezsiniz
forum'daki coğu arkadaşlar cloudflareyi aştığını sanıyor amma velakin tam optimizasyon yaparsanız sitenizin ipv4'ü gözükmez ve l4 ve l7 ddos gelmez.