Функция "Under Attack" у Cloudflare не является мифом, но она не гарантирует полной защиты от DDoS-атак или других вредоносных действий. При включении этой функции Cloudflare усиливает фильтрацию трафика и выполняет дополнительные проверки перед тем, как передать запрос на сервер.
Однако, несколько тысяч IP-адресов могут продолжать отправлять запросы на сервер, так как DDoS-атаки могут быть выполнены из большого количества компрометированных устройств (ботнет). Cloudflare старается фильтровать такой трафик, но он может все равно пробиться через защиту.
Проксируемый вредоносный трафик может быть вызван реализацией Cloudflare WAF (Web Application Firewall) или других настроек безопасности, которые могут быть обойдены или подделаны вредоносными активистами.
Для улучшения фильтрации всех запросов на Cloudflare можно использовать дополнительные инструменты и настроить более строгие правила для фильтрации входящего трафика.
Причины такого поведения могут включать в себя сложность и новаторство DDoS-атак, создание новых методов обхода защиты и нарушение уязвимостей в сетевых протоколах. В целом, защита от DDoS-атак является постоянной гонкой между злоумышленниками и защитниками, и никакая система не может обеспечить абсолютную защиту от всех видов атак.