Помощь в фильтрации ботов через CloudFlare

Или вот следующий. Еще интересней.

То ли злобные боты, то ли Клауд.

если реферер браузером заменился, то никакими скриптами его не подделать. можно утм реферер передавать дальше. но клаудфлар такое не умеет, в бурж такой надобности нету, это только у нас для метрики применяют.

Я так сделал - все обычные правила под Менедж и особо подозрительных под капчу. Рецидивистов так сказать. Допустим вижу ненормально что то, добавляю подсеть в правило с Менедж, а оно не добавляется. Значит это рецидивист. И его подсеть или asn уже где то внесена. Убираю их оттуда и переношу туда, где под капчу. Ну или в блок на@ сразу. Не все конечно, айпи, ну или на крайняк подсеть.

тогда можно сделать через utm  ( я так делал две капчи - одну гугла, потом клауда).

Заход был внутренний, но в метрике типо так site.ru/stranica/?verified_yandex или site.ru/stranica/?verified_google

Только в его случае достаточно одну капчу повешать в кастомный html допустим, чтобы точно знать что переход был совершен. да и счетчик на подобную страницу не вешать.

А потом в метрике создать отчет по URL который содержать ключевые и посмотреть откуда куда перешли. 

Могу быть не прав, но нужно пробовать.

utm_referrer гет переменную с первоначальным реферером надо передавать чтобы метрика увидела реферер.

или roistat_referrer для статистики ройстата.

кастомный html это только на платном тарифе клаудфлара наверное.

Как банить по признаку в URL-е? Они постоянно идут на одни и те же URL.

Подскажите, пожалуйста, что прописать для бана прямых заходов на главную?
Ранее было дано правило, если ломятся по прямым заходам на какую-то страницу сайта, например site.ru/contacts.
(http.request.uri eq "/contacts" and http.referer eq "").
А если именно на главную, что прописать?

Если это рабочий URL, то банить нельзя, иначе вы будете банить все заходы на рабочий URL.

(http.request.uri eq "/" and http.referer eq "")

Но как заметили выше, могут быть нюансы.

Спасибо! Попробую.