under attack modu etkisiz kalıyor. Geçiyor onu curl ile proxylere ziyaretçi gibi biçim verebiliyorsun anlatmama gerek varmı. Ddos saldırısı veya layer saldırı değil hocam bu.
Sitenizin IP adresi saldıranlar tarafından daha önce bilindiği için paketler doğrudan IP adresinize gönderiliyor ve CF üzerinden doğrulama yapılmadan paketler sunucunuza ulaşıyor olmalı. Yapmanız gereken CF'den under attack mode a geçiş yapıp, sitenizin ana dizininde olan .htaccess dosyasına aşağıdaki satırları eklemenizdir. Böylece sitenize erişim sadece CF üzerinden olacak ve saldıranlar CF üzerinden geçiş yapmadan sunucunuza erişim sağlayamayacaktır.
<limit GET POST HEAD>
order deny,allow
deny from all
allow from 173.245.48.0/20
allow from 103.21.244.0/22
allow from 103.22.200.0/22
allow from 103.31.4.0/22
allow from 141.101.64.0/18
allow from 108.162.192.0/18
allow from 131.0.72.0/22
allow from 190.93.240.0/20
allow from 188.114.96.0/20
allow from 197.234.240.0/22
allow from 198.41.128.0/17
allow from 162.158.0.0/15
allow from 104.16.0.0/12
allow from 172.64.0.0/13
allow from 2400:cb00::/32
allow from 2405:8100::/32
allow from 2405:b500::/32
allow from 2606:4700::/32
allow from 2803:f800::/32
allow from 2c0f:f248::/32
allow from 2a06:98c0::/29
</limit>