Cloudflare no es mágico, no para todos los DDOS es mas aveces no hace nada, ahora hay mucho DDOS que viene de referidos o DDOS que parece tráfico real haciendo peticiones reales, y ni blacklotus lo detecta, simplemente deja pasar todo, por que es eso gente infectada que va entrando, vamos como casi todos los DDOS pero hay algunos en los que el tráfico parece más real pero en mayor cantidad y muchos sistemas anti ddos no hacen nada.

También tienes que ver si es por UTP o TPC, o si va directamente a la IP.

Este año e atendido muchos DDOS, unos más fuertes que otros, unos por TPC y otros por UDP; cloudflare paro algunos, otros eran algo flojos y con varnish fue suficiente, en otros tuve que usar algunos scripts propios y balanceadores de carga para filtrar el tráfico...

En fin con esto quiero decir que hay muchos tipos de ataques, y si alguien te dice que cloudflare le ayudo, puede que a ti no no te ayude, así que lo primero que tienes que hacer es ver por donde viene el ataque, que tipo de ataque es precisamente y la magnitud del mismo, si es muy fuerte lo ideal es que hagas lo que digo datacenter1, buscar una proveedor de hospedaje que tenga un buen sistema anti ddos.