Помощь в фильтрации ботов через CloudFlare

По умолчанию все боты, кроме Known Bots блокируются. Запустите ваш сервис и после этого найдите этот визит в разделе WAF->Events.

Если сервис добавляет свое название в user agent, то в исключении добавляете проверку на вхождение названия, как для mail_ru сделано.

Если по User agent никак не идентифицировать, то сделайте исключение на AS сеть или IP.

Для Яндекса нужно добавить в исключения сети: 13238 и 208722.

Попробовал поставить код правила: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {13238} and not ip.geoip.asnum in {208722}) or (http.referer eq "" and not ip.geoip.asnum in {13238} and not ip.geoip.asnum in {208722}), всё равно выдаёт ошибки и при проверке модуля Яндекс.Маркет и в https://bertal.ru/.

Нашел "дыру" для ботов которые идут через прямые заходы.

В статье на vc.ru, в правиле настроена проверка на пустого реферера, а у каких то ботов в этом параметре стоит полный url посещаемой страницы: https:// domain.com/category/page-1

Cloudflare такой визит не проверяет, а в метрику он подгружается как прямой заход.

Точно? Я что то вставляю прямую ссылку  https:// domain.com/category/page-1 и сразу проверка идет капча, или я не так что то понял?)

Заранее спрошу) Вот так прописывать вы имели ввиду ниже в комментах рефер домена???

Отключаешь IPv6, вроде нормально, но теряешь нормальный трафик. 

Да устал я с ними бороться. Закрываешь прямые, идут во внутренние, ставишь качпу на внутренние, идут по UTM... Отключаешь IPv6, вроде нормально, но теряешь нормальный трафик. Расдраконил только ботов), теперь их больше стало, чем до CF :) 

Вопрос, почему они прут по UTM, если настроено правило URI > contains > utm  ?

Да устал я с ними бороться. Закрываешь прямые, идут во внутренние, ставишь качпу на внутренние, идут по UTM... Отключаешь IPv6, вроде нормально, но теряешь нормальный трафик. Расдраконил только ботов), теперь их больше стало, чем до CF :) 

Вопрос, почему они прут по UTM, если настроено правило URI > contains > utm  ?