Здравствуйте, подскажите от атак L7 уровня (http-flood) настроек по умолчанию в WAF Cloudflare достаточно? Или всё-таки необходимо настроить правила Web Application Firewall в группе Cloudflare Specials - тут включены по умолчанию, но возможно этого недостаточно, т.к. я смотрел на 6 странице DoS - Common Flood и оно отключено, я не знаю надо ли его включать, возможно что-то надо будет включить.
Также ниже есть раздел: Package: OWASP ModSecurity Core Rule Set - я не знаю какой Sensitivity включать и Action пусть будет Challenge или Block?