Anladım hocam under attack mode herkese kullanıldığı için bir çözüm bulabiliyorlar ama u cookie özel bir çözüm olduğu için saldırgan tespit edemiyor böylece herkesi önce cloudflare sayfasında kullanıcı olup olmadığı doğrulanıyor sonra sayfaya yönlendiriliyor diyorsun ve daha etkili olur diyorsun.
Ben bazen öyle sitelerde direkt ülke filtresi koyuyorum.
Önce ülke filtresinden geçiriyorum TR userları direkt alıyorum ülke filtresinden geçemez ise useragent kontrolü ile google bot falan onları filtreleyip siteye açıyorum. Çoğunlukla zaten rusya sorunlu olduğu için onlar da engellenmiş oluyor.
Gerçi bende direkt dedicated sunucu kullanıyorum. Tabii şuan ayarlar biraz bozuldu. Çökûyor saldırı alinca..