Помощь в фильтрации ботов через CloudFlare

Всем доброго времени. А что, теперь в бесплатной версии ASN не блокируются? Поставил правило  (ip.geoip.asnum in {32934 14618 136907 16276 24940}), но все равно лезут... Особенно вот эта гадость  AS16276 OVH.

Ты блокируешь не там.

Блокируй в waf - tools

вводишь  AS16276 Action-Block, Zone-All websites in account,  Notes-OVH Bots, Injects.

Большое спасибо!

Это не новый способ, давно обсуждали тут. Подменяя реферер определенным образом можно крутить любую чужую метрику на стороне. Что-то тыкать в ее настройках бесполезно. Это уязвимость, которую не могут или не хотят исправить.

Подскажите, в чем может быть причина. Со вчерашнего дня посыпались ошибки 403 в Я.Вебмастере для многих страниц.
Проверил вручную и сервисом ping-admin.com доступность из разных стран - всё норм.
Но если в вебмастере  запустить "проверка ответа сервера", действительно для основного бота ошибка 403, и что-то там про Cloudflare (скриншот).
При этом например для бота картинок всё ок - ответ 200.
Они начали конфликтовать? У меня сейчас все правила в WAF выключены, включал только во время нашествия ботов.

403 от вебсервера или прокси? Вероятно второе.

Если первое, то разбирайся с вебхостингом. Если второе, то смотри причину на дашборде CF.

Ну судя по скрину, бот яндекса получает отлуп. Об остальном догадаться трудно, что отключено, что нет. Или в клауде, или в htacees каком или на хостинге.

Спасибо, вопрос решен. Хостинг заблокировал несколько "ненужных ботов", которые перегружали сайт)) При этом мне ничего не сказали. Первый раз такое за 15 лет.

С чем связаны наплывы все эти? Буквально с мая месяца пошла волна на всех проектах. 
Причем переход идет в контактную форму, указывается номер/ФИО/почта и отправляется. 

Больше продвигаторов, накрутчиков поведенческих, больше ботов, больше в среднем приходится на один конкретный сайт.