Yani ben under attack mode a çok güvenmiyorum o yüzden custom rule bana daha mantıklı geliyor.
Ddos u da tûm kullanıcıları doğrulamaya atacağı için önler.. Tabii CF doğrulamasını geçebilen toollar da var onlara yapacak bir şey yok. Tüm siteyi CDNe taşımanız gerekir.
Anladım hocam under attack mode herkese kullanıldığı için bir çözüm bulabiliyorlar ama u cookie özel bir çözüm olduğu için saldırgan tespit edemiyor böylece herkesi önce cloudflare sayfasında kullanıcı olup olmadığı doğrulanıyor sonra sayfaya yönlendiriliyor diyorsun ve daha etkili olur diyorsun.