IP-адреса, автоматически заблокированные моим брандмауэром, принадлежат Cloudflare.

У меня есть веб-сайт, который использует Cloudflare, в брандмауэре на уровне хоста я заметил, что все IP-адреса, автоматически определяемые как вредоносные, идентифицируются как «принадлежащие Cloudflare», и я не знаю, как это возможно.

Означает ли это, что Cloudflare просто блокирует все другие вредоносные атаки, но не может фильтровать злоумышленников для выполнения атак, скрытых их службами CDN?

... или это могут быть ложные срабатывания, вызванные самим действием Cloudflare? и в случае, как я мог избежать этого?

Я думаю, что наиболее важным моментом здесь является то, что все, что вы используете для блокировки вещей на вашей стороне, должно работать на уровне HTTP и основываться на XFF или аналогичных заголовках HTTP (см. Документация Cloudflare по восстановлению IP-адресов посетителей), а не IP-адрес источника подключения, так как он просто начнет блокировать прокси-серверы Cloudflare в такой настройке.

Что касается вашего вопроса, я думаю, что некоторые варианты вашего первого предложения звучат более вероятно; то есть, я бы подумал, что это клиентский трафик, который вызывает это.
Если вы хотите определить, являются ли они ложными срабатываниями, вам придется исследовать конкретные запросы, которые вызывают это.

Но опять же, более срочным шагом, по-видимому, будет первый пункт, который я сделал, который, по крайней мере, помешает вам заблокировать Cloudflare, поскольку это может повлиять на всех посетителей, а не только на тех, кто делает то, что вызывает вашу блокировку (независимо от того, законна она или нет). ).