Действительно, проксируйте через CF и блокируйте то что необходимо, на уровне CloudFlare, так как на сколько мне известно правила в iptables создают дополнительную нагрузку на оборудование при обратке заданных правил.
Я считаю, что в их же интересах урегулировать данный вопрос. Так как из-за такого рода проблемы потерять ~отлаженный бизнес-процесс было бы вовсе неразумно с их стороны.
Судя из моего последнего диалога с Oleg надежда на то, что все наладится еще есть, только когда именно и на сколько быстро пока-что не ясно.
