まず、Cloudflareでよく見るBot対策が以下のスクリーンショットのようなクライアント側検出と呼ばれる対策方法になります。 クライアント側検出技術この方法では最初にアクセスされた時にCookiesにチャレンジを突破したことが証明される値(cf_clearance)が無い時に403ステータスコードとともにJavaScriptを実行させてその結果をPOSTさせてCloudflareサーバーでその値が正しいものかを検証して正しければサイト管理者が設定した期間有効なcf_clearanceというクッキーを返します。 これを認識することで再度チャレンジを表示させずに一定のサイト閲覧者のストレスを軽減します。 上記のクライアント側検出に大してサーバー側でリクエストを解析してBotである値(User-Agent等)を検出してブロック、もしくはクライアントサイド検出に回すことをします。 こちらの検出