Потому что Cloudflare в первую очередь скрывает backend адрес сервера(-ов). У античата есть зеркала как и клирнет, так и даркнет. Даркнет зеркала невозможно поставить на Cloudflare или на любой другой Anti DDoS провайдер, просто потому что нигде нет поддержки .onion доменов. Облачная защита Cloudflare выдерживает терабайты нагрузки на уровне Layer4, так как это самый крупный в мире Anti DDos провайдер.

Представим ситуацию: x человек имеет ботнет, с хорошими методами, 0day эксплойтом (Эксплойт - файл, с помощью которого заражаются устройства для последующего управления) и широким спектром ботов из разных точек планеты. При таких условиях, нагрузка в пике с такого ботнета будет в районе 2-3ТБ трафика, что является смертельными цифрами для практически любого провайдера.

Если мы используем Cloudflare, то мы можем скрыть backend адреса, направив весь трафик через Cloudflare (это делается с помощью нескольих правил Iptables: https://developers.cloudflare.com/fu...-ip-addresses/). И теперь остаётся только один вариант: давать нагрузку на уровень Layer7.

На уровне Layer7 нагрузка может быть отфильтрована с помощью правил в Cloudflare либо с помощью стороннего провайдера, который можно воткнуть непосредственно под Cloudflare, дабы усилить степень защищённости ресурса. У античата как раз так и сделано. В чём суть вашей претензии, господин?