Delysid

Возможно ему специально накручивают трафик, чтобы платить надо было за него. Возможно, кто то хочет убрать сайт.

Что накрылся, правильно. Но сами действия по противодействию возможно неправильны. Что накрылся и ботам гугла и яндекса индексацию не открыл - неправильно.  

Судя по 4gb он все их сгладил.

А сколько запросов не дали нагрузку и клоудфларе их нивелировал из кэш?

11.79K в день.

Ну и где на картинке видно, что у него 500 хостов в час не от пользователей? Я вижу намного больше.

И 500 ботнетов могут создавать уйму запросов и создавать большую нагрузку.

Я бы на его месте ещё искал непонятных скрытных модераторов на сайте. 😀 

Что? Как можно сделать такие неадекватные выводы. Что к чему?

Вообще откуда вам известно, что ему льют 500 хостов в час? И что было раньше с его сервером? 

Under Attack Mode это проверка на JAVA скрипт.

У вас показывает "Подтвердите, что вы человек.." потому, что вы уже что то ввели в правила WAF.

Вообще вы без понимания. что делаете. Подход не правильный.

Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.

И если вас ддосит ботнет Mirai то  Under Attack Mode он обходит (проверку на java) и  "Подтвердите, что вы человек.." тоже обходит.

У него по картинке кеширование взлетело вверх. 

Возможно это даже бешеные AI боты или  Mail.RU_Bot или  facebookexternalhit парсит сайт.

IPы же не показывает как пример, что там его ддосит.

Вот это не так. Яндексу нужен возраст домена и возраст сайта в поиске яндекса.

Наивно полагать, что ты только накруткой ПФ перебьёшь раскрученные и старые топы.

Ну может быть, на пару недель топа а потом исчезнет сайт из топов за накрутку и больше рядом с топами не увидят.. 😊

Кучу таких сайтов "наглецов" влетающих в топ непонятно откуда на недельку уже перевидели.. А потом исчезающих в никуда.. 👍

Нужно в топ, после года прожимай постепенно позиции нормальным развитием сайта..