Анти ДДОС

Это вы свой сайт проверяте?

Как вариант, у вас стоит какая-то защита, а там - бан тестера этого. Например, по юзерагенту или протоколу. Бот получает отлуп.

Это вам решать. Попробуйте. Будет средняя часть приведенного мной как пример графика. Ну и проверка браузера всем.

Накрутили не так. Клауд сам по себе из коробки ничего не фильтрует. Что в бесплатном, что в платном тарифе. Платная версия клауда - это чуть больше плюшек + шикарная аналитика.

Т.е. с клаудом нужно понимать, что именно делаешь и зачем. Бездумное повторение инструкций из сети действительно может быть во вред.

Будет вот так. Т.е. подрежет, но только часть. И все посетители при этом режиме также будут проходить проверку.

Вложением прикрепил еще один файлик.

Может в метрике в настройках не стоит галка?
Принимать данные только с указанных адресов

Еще мелочь всякую, наподобие переходов с маилру, другие легитимные источников переходов.
Кстати, в скрине видно, что везде это первый визит. А тот тут выше обсуждалось, что нужно коллекционировать айпишники и по диапазонам фильтровать.

Ужасный ужас. Гипс снимают, клиент уезжает, все пропало шеф.
Давайте может уже к конструктиву какому перейдем. 

Если НЕ включать режим Under Attack (вообще ни разу не предназначенный для фильтрации поведенческих ботов) то Cloudflare после переноса NS вообще ничего не фильтрует и ничего никому не показывает. 
Все остальное нужно задавать правилами фильтрации в разделе Secutity / WAF.

А что дало такой неприличный рост внутренних переходов за последние 3 недели?

Привязали счетчик всмысле?
Если да, то я бы на вашем месте удалил эту привязку.