Обычно так бывает, когда разработчик разбирается не сильно лучше, чем заказчик.
Если кратко, то битрикс, для корректной работы с клаудом, в большом числе случаев требует некоторой доработки (например, слетает сессия).
Нужно смотреть логи (Security WAF Events) на предмет блокировки запросов от своих приложений (например, они идут по HTTP1, который вы заблокировали), и дорабатывать правила. Я не про полноценно дорабатывать чтобы оно фильтровало поведенческих ботов, а чтобы не фильтровало подключение одного вашего приложения к другому.Для облегчения поиска - отключайте правила по одному, смотрите когда заработает. Естественно, это все при включенном проксировании.
Проверил попеременное отключение правил, выяснилось, что "приложение" на андроиде реагировало на
3) JS проверка для прямых заходов и обращений с протоколом ниже HTTP/2
и
блокировку AS25159 (оттуда много ботов шло).
Как раз именно те правила, которые против основной массы ботов. При этом на ios всё норм.
Как мне кажется, здесь мало исходной информации.
Не работает просто с дефолтным клаудом без настроек, или после каких-то настроек.
Если что-то настроено, то что именно?
не силен в технической части, а разработчик мне не особо помогает)
если вкратце, настроены условия по этому гайду https://vc.ru/seo/477451-nastraivaem-cloudflare-dlya-filtracii-botov, плюс закрыты отдельно еще несколько ip и AS.
если в разделе DNS снимать галочки с "прокси" (оставить "только DNS"), то приложение открывается, но защита перестает работать
UPD:
вот список правил/настроек
1) допуск на сайт только проверенных поисковых ботов
2) капча для всех, кто идет по IPV6 или HTTP
4) заблокированы краулеры и парсеры
