Sitenizin ip adresi public olmuştur. Direkt ip adresine gelen isteklerde cloudflare etkisiz kalır. İstekler sitenizin belirli sayfalarına geliyorsa bunları bir middleware yardımı ile captcha içeren bir sayfaya yönlendirmeyi deneyin. Kötücül isteklerin çoğu yurtdışından ise sitenizi geçici süreliğine yurtdışı ip adreslerine kapatmayı deneyin.
bende ayni fikirdeyim dnsdumpster üzerinden domaininizi kontrol edin eger Cloudflare Proxy ile gizlenmeyen bir DNS kaydi varsa domainde IP adresi görünür ve direk IP adresi üzerinden gelen DDoS a Cloudflare nin yapabilecegi birsey tabiki yok.
Ikinci bir yöntem ise denk gelmesi zor fakat "saldiri esnasinda" tcpdump almayi denk getirebilirseniz belki saldiri yöntemini Wireshark ile analiz edip/ettirip ona uygun yöntemlerle Firewall ile sorunu cözmeyi deneyebilirsiniz.
Wireshark vb. ile tcpdump üzerinden DDoS yöntemini analiz/tespit edebilen bir arkadasimiz varsa sayet aramizda benimde bu konuda yardima ihtiyacim var :)