cf bypass edilebiliyor ne yazık ki değişik saldırı türleri var.

sunucunuz kaldırıyorsa gelen isteklerden saldırıyı filtreleyip saldıran ip adreslerini cloudflare ip listesine api ile kaydedebilirsiniz. daha sonrasında cf rules kısmında bu ip listesini bloke edebilirsiniz.
eğer etkili bir yöntem ile saldırıyorsa tek bir sunucu ile bile yoğun strese sokabiliyorlar sunucuyu.

türkiye de eskisi kadar ddos ağı olan pek kişi yok sanırım. mesela yurt dışından biri saldırdı geçenlerde bu ilk paylaştığım veri daha fazla istek geldi 2 hafta falan devam etti sanırım.
1500 kölesi varmış saldırı yaptığı bütün hepsi engellenince havası söndü. uzun süredir gördüğüm en acayip saldırıydı bütün methodları birleştirmişler