Реально ли запретить доступ к сайту с определенной сети?

Не имеет. Директива Order нужна для комбинирования запрещающих/разрежающих правил и правил исключения. Deny from, если нет директивы Order, блокирует адрес и обработка правила сразу прекращается - при первом же совпадении. При Order же делаются несколько проходов (проверяются все правила - и те, что указали, и по умолчанию, по всему списку от первой до последней записи на каждом проходе).

Если вам нужно, например, заблокировать сеть 188.130.184.0/22, но разрешить адрес 188.130.185.11 из этой сети, то правило пишется так:

Order Deny,Allow
Deny from 188.130.184.0/22
Allow from 188.130.185.11

Я .0.0.0/8, .0.0/16 и .0./24 обычно сокращаю. Можете так указать:

# Biterika - AS35048
Deny from 2.59.50.0/24
Deny from 5.183.130.0/24
Deny from 31.40.203.0/24
Deny from 45.11.20.0/23
Deny from 45.15.72.0/23
Deny from 45.15.236.0/23
Deny from 45.81.136.0/23
Deny from 45.84.176.0/23
Deny from 45.86.0.0/23
Deny from 45.87.252.0/23
Deny from 45.89.16.0/22
Deny from 45.90.196.0/24
Deny from 45.134.180.0/22
Deny from 45.134.252.0/23
Deny from 45.135.32.0/23
Deny from 45.139.125.0/24
Deny from 45.139.176.0/23
Deny from 45.140.52.0/22
Deny from 45.142.252.0/23
Deny from 45.144.36.0/24
Deny from 45.145.116.0/22
Deny from 45.147.192.0/23
Deny from 45.151.145.0/24
Deny from 46.8.10.0/23
Deny from 46.8.14.0/23
Deny from 46.8.16.0/23
Deny from 46.8.22.0/23
Deny from 46.8.56.0/23
Deny from 46.8.106.0/23
Deny from 46.8.110.0/23
Deny from 46.8.154.0/23
Deny from 46.8.156.0/23
Deny from 46.8.192.0/23
Deny from 46.8.212.0/23
Deny from 46.8.222.0/23
Deny from 77.83.84.0/24
Deny from 77.83.148.0/23
Deny from 77.94.1.0/24
Deny from 84.54.53.0/24
Deny from 91.188.244.0/24
Deny from 92.119.193.0/24
Deny from 94.158.190.0/24
Deny from 95.182.124.0/22
Deny from 109.248.12.0/22
Deny from 109.248.48.0/23
Deny from 109.248.54.0/23
Deny from 109.248.128.0/23
Deny from 109.248.138.0/23
Deny from 109.248.142.0/23
Deny from 109.248.166.0/23
Deny from 109.248.204.0/23
Deny from 176.53.186.0/24
Deny from 185.181.244.0/22
Deny from 185.181.247.0/24
Deny from 188.130.128.0/23
Deny from 188.130.136.0/23
Deny from 188.130.142.0/23
Deny from 188.130.184.0/22
Deny from 188.130.188.0/23
Deny from 188.130.210.0/23
Deny from 188.130.218.0/23
Deny from 188.130.220.0/23
Deny from 192.144.31.0/24
Deny from 193.53.168.0/24
Deny from 193.58.168.0/23
Deny from 194.32.229.0/24
Deny from 194.32.237.0/24
Deny from 194.34.248.0/24
Deny from 194.35.113.0/24
Deny from 194.156.92.0/24
Deny from 194.156.96.0/23
Deny from 194.156.123.0/24
Deny from 212.115.49.0/24
Deny from 213.226.101.0/24

Ребят, подскажите а как заблокировать Битерику через CF?

Может есть какое-то красивое правило, которое вырежет всю эту сеть ASN Битерики — 35048?

Ну так и блокируй по ASN (AS num  >  is in > 35048 )

Ага, добавил в список но боюсь как бы не высечь реальных юзеров.

Перевел в JS Challange, сетка большая все-таки. Доверюсь CF

А как, куда это вставить для Nginx, не сработало, походу это только под апач

спасибо

Нашел список свежий для Nginx может надо кому:

deny 2a0e:cd44::/32;
deny 109.248.129.0/24;
deny 45.139.176.0/23;
deny 46.8.56.0/23;
deny 45.15.72.0/24;
deny 46.8.22.0/24;
deny 2a0f:d000::/29;
deny 46.8.156.0/23;
deny 2.59.50.0/24;
deny 188.130.186.0/24;
deny 2a0f:d003::/32;
deny 45.134.253.0/24;
deny 45.134.180.0/23;
deny 109.248.48.0/23;
deny 188.130.220.0/24;
deny 188.130.221.0/24;
deny 188.130.185.0/24;
deny 46.8.193.0/24;
deny 192.144.31.0/24;
deny 185.181.246.0/24;
deny 2a0a:5680::/29;
deny 45.84.176.0/23;
deny 45.140.52.0/23;
deny 185.181.245.0/24;
deny 2a0e:8143::/32;
deny 188.130.218.0/24;
deny 188.130.211.0/24;
deny 45.15.237.0/24;
deny 194.35.113.0/24;
deny 194.156.92.0/24;
deny 45.11.21.0/24;
deny 194.156.123.0/24;
deny 45.139.177.0/24;
deny 45.84.176.0/24;
deny 109.248.12.0/24;
deny 2a0a:5687::/32;
deny 188.130.128.0/24;
deny 188.130.184.0/24;
deny 2a07:ca07::/33;
deny 45.144.36.0/24;
deny 2a0e:8145::/32;
deny 2a0a:5686::/32;
deny 2a0e:8144::/32;
deny 188.130.136.0/23;
deny 45.86.0.0/24;
deny 46.8.157.0/24;
deny 45.145.116.0/23;
deny 77.83.148.0/23;
deny 95.182.124.0/23;
deny 109.248.54.0/24;
deny 45.87.252.0/24;
deny 109.248.55.0/24;
deny 2a0e:8147::/32;
deny 109.248.167.0/24;
deny 46.8.222.0/23;
deny 109.248.14.0/24;
deny 188.130.218.0/23;
deny 95.182.126.0/23;
deny 46.8.154.0/24;
deny 2a0b:2d87::/32;
deny 45.15.72.0/23;
deny 194.32.237.0/24;
deny 45.134.182.0/23;
deny 46.8.155.0/24;
deny 45.140.52.0/22;
deny 95.182.127.0/24;
deny 45.81.137.0/24;
deny 2a0f:d004::/32;
deny 194.156.96.0/24;
deny 185.181.246.0/23;
deny 109.248.48.0/24;
deny 84.54.53.0/24;
deny 46.8.15.0/24;
deny 2a07:ca07::/32;
deny 46.8.154.0/23;
deny 45.134.252.0/23;
deny 45.135.33.0/24;
deny 2a0a:5685::/32;
deny 45.89.16.0/22;
deny 193.58.169.0/24;
deny 45.15.73.0/24;
deny 45.147.193.0/24;
deny 45.89.16.0/23;
deny 188.130.129.0/24;
deny 91.188.244.0/24;
deny 2a0a:5684::/32;
deny 45.139.125.0/24;
deny 109.248.143.0/24;
deny 46.8.192.0/23;
deny 2a0e:8142::/32;
deny 194.34.248.0/24;
deny 2a0f:d000::/32;
deny 188.130.137.0/24;
deny 2a0e:cd40::/32;
deny 45.139.176.0/24;
deny 46.8.212.0/23;
deny 109.248.166.0/23;
deny 45.140.54.0/23;
deny 46.8.110.0/24;
deny 2a0e:8140::/29;
deny 95.182.124.0/24;
deny 2a0e:cd46::/32;
deny 2a0b:2d87:8000::/33;
deny 2a0e:cd47::/32;
deny 188.130.189.0/24;
deny 188.130.184.0/23;
deny 45.135.32.0/23;
deny 46.8.56.0/24;
deny 77.83.148.0/24;
deny 109.248.205.0/24;
deny 46.8.222.0/24;
deny 2a0f:d006::/32;
deny 45.134.180.0/22;
deny 2a0a:b387::/32;
deny 45.134.252.0/24;
deny 188.130.142.0/23;
deny 188.130.187.0/24;
deny 193.53.168.0/24;
deny 109.248.142.0/24;
deny 46.8.106.0/24;
deny 2a0e:8141::/32;
deny 46.8.14.0/23;
deny 188.130.219.0/24;
deny 46.8.11.0/24;
deny 2a0e:cd45::/32;
deny 46.8.192.0/24;
deny 185.181.244.0/23;
deny 45.90.196.0/24;
deny 2a06:d647::/32;
deny 188.130.220.0/23;
deny 109.248.138.0/23;
deny 2a0f:d002::/32;
deny 45.84.177.0/24;
deny 45.142.253.0/24;
deny 45.81.136.0/24;
deny 212.115.49.0/24;
deny 2a0e:8140::/32;
deny 185.181.244.0/24;
deny 46.8.16.0/24;
deny 2a06:d647::/33;
deny 213.226.101.0/24;
deny 2a0f:d001::/32;
deny 45.11.20.0/23;
deny 45.15.236.0/24;
deny 194.156.97.0/24;
deny 188.130.210.0/24;
deny 109.248.14.0/23;
deny 45.87.252.0/23;
deny 109.248.166.0/24;
deny 2a0e:cd41::/32;
deny 193.58.168.0/24;
deny 92.119.193.0/24;
deny 45.81.136.0/23;
deny 109.248.128.0/24;
deny 45.147.192.0/24;
deny 2a0e:cd43::/32;
deny 2a0e:8146::/32;
deny 45.86.1.0/24;
deny 109.248.138.0/24;
deny 109.248.12.0/23;
deny 46.8.57.0/24;
deny 45.86.0.0/23;
deny 109.248.13.0/24;
deny 2a0a:b387::/33;
deny 5.183.130.0/24;
deny 2a0a:b387:8000::/33;
deny 45.11.20.0/24;
deny 46.8.10.0/23;
deny 45.151.145.0/24;
deny 188.130.142.0/24;
deny 46.8.10.0/24;
deny 94.158.190.0/24;
deny 45.142.252.0/23;
deny 45.142.252.0/24;
deny 109.248.49.0/24;
deny 188.130.143.0/24;
deny 77.83.84.0/24;
deny 95.182.126.0/24;
deny 46.8.16.0/23;
deny 185.181.247.0/24;
deny 46.8.212.0/24;
deny 109.248.128.0/23;
deny 46.8.22.0/23;
deny 46.8.107.0/24;
deny 45.15.236.0/23;
deny 188.130.210.0/23;
deny 188.130.188.0/23;
deny 2a0a:5680::/32;
deny 45.87.253.0/24;
deny 46.8.14.0/24;
deny 2a07:ca07:8000::/33;
deny 31.40.203.0/24;
deny 188.130.186.0/23;
deny 45.135.32.0/24;
deny 46.8.111.0/24;
deny 2a0f:d005::/32;
deny 188.130.136.0/24;
deny 188.130.128.0/23;
deny 194.32.229.0/24;
deny 45.145.116.0/22;
deny 46.8.223.0/24;
deny 95.182.125.0/24;
deny 2a0e:cd42::/32;
deny 46.8.23.0/24;
deny 2a0f:d007::/32;
deny 46.8.156.0/24;
deny 194.156.96.0/23;
deny 77.83.149.0/24;
deny 2a0e:cd40::/29;
deny 109.248.54.0/23;
deny 109.248.204.0/24;
deny 46.8.106.0/23;
deny 188.130.188.0/24;
deny 109.248.15.0/24;
deny 109.248.204.0/23;
deny 176.53.186.0/24;
deny 46.8.17.0/24;
deny 77.94.1.0/24;
deny 2a0b:2d87::/33;
deny 109.248.139.0/24;
deny 109.248.142.0/23;
deny 2a06:d647:8000::/33;
deny 46.8.213.0/24;
deny 193.58.168.0/23;
deny 45.145.118.0/23;
deny 45.147.192.0/23;

Спасибо! 

В этом скрине, в правиле для клауда вся подсеть банится внесением несколькоих цифр AS самой сети.
А выше деловито обсуждается как огромным полотном ее же забанить через htaccess.
Представляю, во что превратится хтассесс, если внести в него все 30 подсетей из примера.
Дикое нечитаемое мессиво, в котором что есть что не будет помнить даже тот, кто это полотно из сотен  (тысяч) строк наваял. 

А если нужно будет из этого полного собрания "Войны и мира" удалить какую-нибудь сетку на 1352 странице второго тома .... 🤣