Cloudflare лег?

Вот в этом то и проблема. Для большинства ДДОС - это что-то из раздела фантастики в библиотеке. Ну либо другая крайность, любое повышение нагрузки на хостинге воспринимается как ддос атака. Мне за годы работы с клаудом пришлось иметь дело с огромным числом атак, спокойно разбираться с большинством из них, все стандартно до скукоты. А вот когда делом занимаются профессионалы, дорогие профессионалы, они разберут сайт по косточкам, в поисках слабых мест, и обязательно их найдут.
Счастье рядового владельца сайта в том, что это дорого и штучно, поэтому с высокой долей вероятности он с таким вообще ни разу не столкнется за свою жизнь. А залетные ддосеры делают массово дешево и сердито, поэтому их бояться не стоит, если есть клауд и опыт работы с ним именно в отбитии атак, а не просто НС прокинуть и пару WAF из интернета скопировать.
Сразу видно что именно вы - в теме.

В общем с уверенностью могу сказать, что выход есть и на CF можно базироваться! Есть у меня пометки, которые я делала в июне, июле, августе и сентябре. Сейчас сравнила сайты, которые не работали тогда на CF как и все, а сейчас работают примерно 70% из них. Вероятно нашли решение какое то, т.к. в середине июля они были просто на VPS, а сейчас на CF спокойно открываются с мобильных операторов в РФ. Выход нашли видимо. Пока не ясно какой только и как реализовали. Сайты мелкие и уверена на 200%, что тариф CF бесплатный у них. Если кто то знает решение, пишите в лс или лучше сюда.

сайты на CF то открываются с мобилок, то снова не открываются. это не выход нашли, а просто блокировка периодическая

после подключения защиты cloudflare в google search console начинает проявляться ошибка сервера 5xx, появляется именно тогда, когда включаешь проксирование (на разных страницах, рандомно, редко, но это напрягает), исчезает, когда отключаешь, но тогда смысл защиты теряется, кто с таким сталкивался? еcли перейти на платный тариф, ошибка исчезнет?

Периодическая блокировка, так как это не постоянно включенное состояние, а обучение...
Т.е как только сайт подключаю к CF, он сразу же исчезает и не только у сотовых, но уже и  у провайдеров.
Т.е CF не для вас. 


Если вы не уметь готовить, зачем за это дело браться?
Но, если взялись, изучите уж до конца самостоятельно ( без СF ) и не пишите больше ахинею

Это вы про себя? Вырвать фразу из контекста, это конечно великое умение, продолжайте наблюдение.

Эта фраза у вас вне контента топика, говорит о том что:
когда делом занимаются профессионалы, дорогие профессионалы, они разберут сайт по косточкам, в поисках слабых мест, и обязательно их найдут.

Что является некомпетентностью в данном вопросе

Да я понял, что вы читать не умеете. Там шла речь про то, что отточенная универсальная защита справится с абсолютным большинством атак без доработки. Когда тупо ддосят например главную или какую-то внутреннюю.
А когда лезут в структуру сайта, находят какие-то другие объекты для атаки, то здесь уже требуется доработка фильтрации под изменившиеся условия. Но вы продолжайте вести наблюдение, очень интересно.

Открываются постоянно теперь. Ситуация другая нежели было в июне. Трафик растет у них, а в июне резко просел после отключения властями CF. Ваша теория неверна в корне. Да и вряд ли вы сидите каждый день и тестите сайты и у вас есть объективная картина на этот счет. Полагаю, ваша догадка взята с воздуха, а я 4 месяца мониторю уже этот момент.

Ваши догадки, не более того. На практике же я написала выше, как обстоят дела. Пока вы гадаете, кто то нашел решение. Кто то менее ленивый...