Помощь в фильтрации ботов через CloudFlare

Мы же сейчас про обычные стандартные настройки, а не про хотлинки и проч. В абсолютном большинстве случаев за пределы раздела WAF никто не вылазит.

В Вашем случае, достаточно заблокировать AS 0 или сделать точечное правило. Если заход на главную ( и прямой если прямой) и AS содержит 0, то блок. Ответ сразу наперед, да через визуальный редактор, значение 0 не введешь в правиле is in- будет ошибка. Вводите через кодовый вариант и сохраняйте или через точное значение equals.

Зачем Вам советуют отключить  IPV6 я не понимаю, тот же бот в большинстве случаев пойдет по IPV4. С таким же успехом можно блокать IPV6.

(http.referer contains "google") or (http.referer contains "mail") or (http.referer contains "yandex") or (http.referer contains "bing") or (http.referer contains "ya.ru") базовый пример, только правило должно быть выше, чем правило капчи. Также учитывайте, что в таком случае боты из поиска пройдут. Поэтому выше этого правила должно быть правило, которое блокирует ботов или же в этом правиле сделать более точную проверку и что бы оно не срабатывал на те сети откуда идут боты. Чтобы боты ушли в нижнее правило и поймали капчу.

IPv6 можно заюзать огромное количество с почти нулевым ценником. С IPv4 это дороже.

Разбираться с фильрацией 10 000 000 сорсов против 10 000, тем более по низкокачественными геобазам IPv6 на порядок более трудоемкая задача.

Гео можно определять на сайте RIR'а напрямую, сами адреса v6 блокируются подсетями от /48. Как правило, меньше клиентам не выдают.

господа, почему просто не снять коды я.метрики и вообще не парится с ботами? для статистики лайвинтерент хватит с головой.

А где можно настроить категорию ботов - Verified Bot Category?
Из роботов хочу оставить только Yandex, Google и Bing.

Это вариант, но он не решает другие проблемы с ботами, нагрузка останется. И если ботов в сутки около 100к, то сайту в целом может быть плохо. Не все боты отражаются в метрике. У меня были такие клиенты.

WAF правила. Verified Bot Category  > Search engine crawler. Вот документация

Но я рекомендую добавлять ПС в исключения по ASN сеткам.

Боты без метрики потеряют к вам интерес. так что нагрузки не будет.

Я здесь не согласен. Не всегда это так работает. Какая то часть Пф ботов отпадет, но как показывает практика, есть база URL, есть владельцы ботов. Им дают базу, они нагуливают ботов по URL, всё.
Но вообще рекомендую обходиться без метрики на своих проектах.

Все правильно. А если кто-то утверждает обратное - в разговоре с ним внимательно следите за своим кошельком, тот в опасности.

Прокачивать ботов на IPv6 тупо дешевле по сравнению с IPV4. Многие сети поведенческих ботов крутятся только на IPv6, и простое отключение этого протокола сразу снижает нагрузку на сайт, в одной действие.

ASN44812 IP SERVER LLC, ASN204916 Racktech в основном по 6 протоколу ходят, и еще целая пачка подобных.