У кого сайт с Cloudflare

Да ладно, уже доказано не только в рунете, но и в бурж -  сloudflare не панацея, скорее видимость её для наивных, это коммерция и ничего другого, а то что есть бесплатное что-то у них, так это просто "разогрев".

А если вы защищаете свой бизнес и рекламируете сервис - это другое )

Есть свои плюсы, есть свои минусы. Плюсов больше, но только у тех, кто разбирается, а не только WAF  с VC копипастит.
А вот насчет наивности, мне иногда попадаются те, кто пробросил НС за клауд, и свято уверены в том, что у них уже сайт защищен от всего, включая понос и золотуху, и осталось за пару минут еще пару кнопочек нажать, чтобы совсем топ все было.

С DNS (1.1.1.1, 1.0.0.1)  CloudFlare на сервере РФ - имею введу, что на сервере прописаны DNS не используя прокси CloudFlare:

speedtest:

Hosted by MTS (Saint Petersburg) [1.62 km]: 36.85 ms
Testing download speed................................................................................ Download: 11.67 Mbit/s
Testing upload speed.................................................................................................... Upload: 8.85 Mbit/s

С  дугими DNS:

Testing download speed................................................................................Download: 880.07 Mbit/s

Testing upload speed....................................................................................................Upload: 420.31 Mbit/s

Подскажите пожалуйста, почему ISPManager не выпускает сертификаты? Сайт проксируется клаудом, но защита не стоит

Попробуйте AAAA записи в DNS убрать или проверить чтобы они были корректные относительно вашего сервера с IPv6 если они есть.

Логи Events в клауде за это время посмотрите, ну или просто посмотрите. Там будет всего несколько записей.
Есть такой режим, Bot Fight Mode, могли активировать его методом научного тыка. Под него некоторое количество запросов может рандомно попадать.

Сапсибо, помогло!!! А вообще  Bot Fight Mode лучше оставить или отключить.  Еще есть ползунок  Block AI Bots

включить..

насколько я понимаю это улучшенные, более тонкие и чувствительные настройки проверки трафика на ботов , спам.. т.е. он с большей вероятностью будет принимать какой то трафик за ботов и спам.. чем с выключенной опцией

считаю, что лучше пусть пользователь 2-3 секунды подождет лишний раз проверку его на антропоморфность,  чем если CF пропустит какой то ботовый или спамный трафик, который сделает большое горе , когда ваш сайт из РСЯ исключат без права восстановления участия в рекламной сети

Послушали выше теоретика, который не понял о чем идет речь, а теперь с чистой совестью можете выключить этот режим. Толку от него ноль целых ноль десятых.
AI Bots по желанию, у себя я их блочу.

Genius Ideaing, речь про бесполезную галку Bot Fight Mode в разделе Security - Bots. Это не капча всем, не Under Attack.
Это такой режим если клауд заподозрит какой-то заход по сумме параметров в фейковости, он выдаст ему проверку. В среднем на каждые 1000 вредоносных запросов эта фича сработает один раз, и то не факт что по делу. Поэтому есть те, кто жмут на нее методом научного тыка, там же волшебный доктор Пропер с ботами борется. А есть те, кто знают что это и зачем. И никогда не активируют, во избежание проблем, описанных выше.

Эта фигня пропускает все официальные сканеры сайтов из официального списка минуя WAF.