Помощь в фильтрации ботов через CloudFlare

Происходит на сервере. Я не вижу Ваш сайт, так сложно что либо сказать. Был у меня клиент у которого по нажатию на логотип реферер сбрасывался и клауд как бы еще раз проверял.
Можете скинуть сайт в ЛС - посмотрю на наличие подобной проблемы.

Не работает. Я добавил ASN ВК и всё номрально, но спс

Как правильно в CF заблокировать некоторые IPV6 ?
Я заблокировал по принципу htaccess, но скорее всего это не правильно

Ну я тоже так делаю, однако вопрос был именно про блокировку в правилах.
Для правил, чтобы понимать в чем именно не работает, добавляют ссылку в вк, и сразу смотрят Evens, вычисляя в данном конкретном заходе где именно блокируется, так как в логе есть все необходимые данные.

1. Как в CF правильно прописать запрет на прямые заходы на мой сайт с доменов у которых доменное имя  .xyz?

2. Если у меня выставлен Block на URI Queri String > contains > utm_source=yandex, то почему заходы с таким  URI Queri String все равно происходят по мнению Яндекс. Метрики?

Это правило у меня прописано перед всеми другими правилами и теоретически ничего пропускать не должно.

Потому что:
1. метрика рисует посещения, которых на самом деле нет, часто это можно выявить, если сравнить статистику с логами
2. есть какой-то способ крутить счётчик метрики за пределами сайта несмотря на явный запрет этого в её настройках

конечно, 

referrer прописывать равный вашему домену сайта и все дела... 

ну все, повалили боты, адаптируются..

С разных ASN долбятся в 
/favicon.ico

Зачем им понадобился фавикон? Это ддосят?

Как прописать защиту фавика в CF ?