Помощь в фильтрации ботов через CloudFlare

На AS посмотри. 🤣

Ну правильно, они ботами не представляются, типа реальные юзеры с реальными браузерами.

У гугла с яндексом куча всякой клауд чуши на продажу. Я один раз яндексоидам написал, почему с их ip мой сайт на уязвимости сканируют, даже логи приложил, ответа так и не получил 😀

Это выбор проверки на основании системы. Т.е может показаться кнопка, JS задержка или вообще ничего не загрузится, все на усмотрение системы.

Никакой мусорный бот не сможет зайти с AS1323, этот пул IP только Яндексу принадлежит.

AS15169 лучше специально в исключения не добавляйте, т.к боты бывают идут с этой сетки. Это можно посмотреть в WAF->Events. Там всякий спам параметрах запроса к серверу.

Такие визиты CF блокирует, а нормальных ботов гугл пропускает. Возможно у них белый список гугла не по AS сети сделан, а собраны IP или диапазоны IP.

Это точно! Я на сутки поставил эту сеть в белый глобальный список - поперли прямые заходы ботные.

И кто сталкивался с подобным, подскажите по IPv6. На сервере физически отключена поддержка IPv6. В Клауде через апи в настройках IPv6 тоже отключен.

Стоит ли оставлять такое правило для IPv6 или вообще его удалить, раз по нему статистика нулевая?

Я так понимаю, что если УДАЛИТЬ это правило, то живой юзер с IPv6 тыкнется в клауд и увидит блок? Или сработает у живого переключение на IPv4 и он попадет на сайт?

Если через api отключено, то правило не нужно.

Боты с IPv6 в таком случае блокируются, а живые юзеры, если они есть?

Не блокируются, IPV6 меняется на IPV4 (если человек).