Ich habe die Länder, von welchen aus ich auf meine Instanz zugreifen darf, mittels einer Policy in Cloudflare auf Deutschland und Frankreich gesetzt. Bereits mehrfach im Urlaub aus z.B. Spanien oder Tunesien versucht, darauf zuzugreifen und wurde (wie erwartet) blockiert. Damit hält man sich zumindest mal einen großen Teil unerwünschter Login-Versuche vom Hals, siehe auch
Cloudflare Access Doku
In CF: Zero Trust - Access eine neue Policy einrichten:
Name: Access_GER_FRA (ein Name deiner Wahl)
Action: Bypass
Type: Include
Selector: Country
Value: die Länder, aus welchen Zugriff erlaubt sein soll
Zudem fand ich diesen Beitrag hier, der WAF Regeln beschreibt, ggf. auch einen Blick wert für den Interessierten: Häufig fehlerhafte Login Versuche