Странные переходы из всех соцсетей

А какой смысл? Вместе с ботами по этим айпи вы заблочили и нормальных посетителей, которые не смогут заходить на ваш сайт. Боты сменят айпишники, а посетители нет. Начнете терять трафик, обвалятся позиции и пр. Блокировка по IP вообще не вариант!

Спасибо за подсказку. А по этому вопросу что-нить подскажете?

Так же хотел спросить, у знающих людей следующее - обнаружил несколько сотен в день прямые заходы (в метрике ноль по ним) с ip типа такого 2001:4860:7:605::ff - это dns Google LLC - можно ли блокировать эту подсеть (2001:4860::/32) - либо это нужные заходы мобильных устройств к серверам гугла?

Смысл есть, т.к. основной трафик (более 95%) идет с РБ а не с РФ - с большой вероятностью негативной накрутки.

Ну тогда может и есть смысл, если вы не ориентированы на трафик из РФ и прочих стран. Но тогда зачем вылавливать отдельные айпишники, если в этом случае можно отправлять в бан любые айпишники кроме белорусских? Так будет куда более надежно. Из Беларуси накруток еще нет (сам из РБ, знаю).

Я в Минске живу. Много раз смотрел, но из РБ тоже не нашел таких подсетей, которые накручивают и т.п.

Полностью трафик закрыть из РФ не могу, т.к. есть небольшое процент заходов реальных клиентов (например люди, находясь в России, ищут услуги для своих родителей или родственников и т.п.).

Есть несколько разделов ориентированных конкретно на РФ - по ним я не хочу потерять трафик. Но и просесть из-за накруток тоже не хочется.

Всетаки одну странную подсеть в РБ я нашел: 178.172.246.0/24 (wikilink, Брест).

Раньше все нормально с ней было, потом резко в метрике почти по нулям - написал провайдеру, сказали что мол перевели клиентов на  178.172.245.0/24 , но заходы всеравно едут в логах человек 10-15-ть в день а в метрике по-нулям (скрин скидываю). Повторно им написал, что мол подозреваю что накручивают с вашей подсети - перестали отвечать) .... вот думаю, что с этой подсетью делать ....

Cloudflare покажет по какому рефереру и с каким useragent идут боты.

Скриншот и абузу гуглу. Ко мне в своё время ломилось очень много ботов с Google cloud, была ddos атака.

Alaev верно говорит - все хостинги  под капчу в cloudflare  - нагрузка упадет раза в два на сервер - особо рьяные hetzner и  selectel, amazon туда же . А еще лучше  запрет всем кто проходит по http /1.0  и  1.1  - этих под JS Challenge  - разрешить все протоколы что выше под старыми    http /1.0  и  1.1   давно шарятся боты только.  Также alaev правильно посоветовал  про то чтобы разрешить в cloudflare known bots (Правило Allow - должно быть вверху всех)

Вот этих надо сходу блокировать. Но у них как то оооочень много IP сетей.

Перечитал несколько последних страниц темы, но так и не понял, как именно можно блокировать доступ целым IP-сетям. В моем случае подозрительная накрутка идет с OJSC Rostelecom Macroregional Branch Sout. Если есть метод блокировки не через клаудфлейр, а с помощью htacces или как-то еще - подскажите, пожалуйста?

Ну и в целом пока непонятно, насколько негативно может подобное повлиять на сайт. Где-то 2 месяца назад начались ежедневные прямые заходы с мобильных устройств на главную страницу сайта. У этих переходов активность на сайте почти нулевая, переходов внутри сайта нет, по времени около полутора минут. За 2 месяца количество таких заходов увеличилось с 0 до ~1200 в месяц при общем трафике сайта около 4000.

Насколько я смогу нагуглить - ПФ с прямых переходов не влияет на позиции. Но судя по размеру темы - людей это волнует, а значит и влияние какое-то может быть. Просадок позиций пока нет, но не хотелось бы их допускать в будущем и пытаюсь заранее разобраться, что делать?

Банить ботов. Иначе можно получить бан в РСЯ, ну если конечно монетизируете там сайт