Интересный лог или подстава от CloudFlar

Был момент, когда la стало 40. Почему - ещё не разобрался. Курил логи одного из сайта клиентов и вот что нашел, выдергиваю пару строчек:

141.101.98.65 - - [06/Sep/2013:04:11:15 +0300] "GET /wp-content/thumbgen_cache/81cea87469bd2d91613b2ee05f6a28cc.jpg HTTP/1.1" 200 7946 "-" "Mozilla/5.0 (compatible; YandexImages/3.0; +http://yandex.com/bots)"

141.101.80.20 - - [06/Sep/2013:04:18:49 +0300] "GET /wp-content/gallery/karlik-nos-1964/knos_008.jpg HTTP/1.1" 200 212280 "-" "Googlebot-Image/1.0"

108.162.215.221 - - [06/Sep/2013:04:22:54 +0300] "GET /wp-content/gallery/zhar-ptica/18.jpg HTTP/1.1" 200 194400 "http://site.org/zhar-ptica/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/536.30.1 (KHTML, like Gecko) Version/6.0.5 Safari/536.30.1"

173.245.53.72 - - [06/Sep/2013:04:23:13 +0300] "GET /wp-content/plugins/wp-pagenavi/pagenavi-css.css?ver=2.70 HTTP/1.1" 200 509 "http://site.org/ivan-krestyanskij-syn-i-chudo-yudo/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36"

141.101.98.41 - - [06/Sep/2013:04:23:14 +0300] "GET /wp-content/themes/videoflick/images/logoglow.png HTTP/1.1" 200 8182 "http://site.org/ivan-krestyanskij-syn-i-chudo-yudo/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36"

Как показал whois, все эти айпишники принадлежат CloudFlare. Так вот и вопросы:

Зачем клаудфлару маскироваться под гуглкартинки и яндекс картинки + нормального пользователя и насколько это легитимно? Вроде как известный и хорошо зарекомендовавший себя сервис не должен заниматься такими глупостями.

А также, зачем он парсит все эти картинки? Ну, на этот вопрос есть предположения, для собственного кэша ради.