Under attack mode ってなんだろう
@tSU_RooT Cloudflareだとオリジンにリクエストを転送する前にCloudflareから返したページでブラウザにJavaScriptのコードを実行させることで、たぶんメジャーなブラウザからのみオリジンにリクエストを転送するようにするモードのようです。コードの実行に成功した場合はCloudflareからオリジンのドメインのクッキーが設定されて、それを確認することで2回目からは直接オリジンにリクエストを転送してもらえるように見えます。
「オリジンのドメイン」は間違いだ。「Cloudflareがリクエストを受けているドメイン」が正しい。Cloudflareがオリジンの場所をクライアントに漏らすことは無さそうにみえる。