Помощь в фильтрации ботов через CloudFlare

Конкуренты накручивают брендовые запросы и по ним кликают на сайт.

Получается запрос - "основной запрос + имя домена без доменной зоны". В основном через Яндекс.

Можно ли поисковый запрос получить в Cloudflare и проверить его?

Еще. Вот что подумал. Я добавил правило проверки, если реферер не Яндекс, не Гугл и тд. Но у меня же еще и ЯндексДирект есть. Наверное Директ тоже надо в исключения добавить, например по моим UTM.

У Директа есть реферер?

Поисковики вроде уже давно не передают поисковые запросы, или есть лайфхаки?

А есть единый список ASN по спамерам и накрутке ПФ которые в обязательном порядке надо блокировать или как минимум  Managed Challenge  через cloudflare ?

Извиняюсь, но как смотреть логи сервера? Это на хостинге. Все об этом пишут, так и не поняла этого. У меня вчера правило такое сработало, сразу сработало, прямые заходы перестали, единичные только, не касаемые этих  AS25159 -SONICDUO-AS. Вот думаю, может они лезут теперь с пустым рефером.  Сегодня с утра опять полезли  AS25159 -SONICDUO-AS  

Должен быть пункт в меню или в папке logs файл access.log 

Есть только один момент. Может случится так, что у вас на сервере в логах будут не настоящие айпи, а КлаудФлейра. Это настраивать нужно и самостоятельно не получится. Ну смотря какой сервер конечно, выделенный или обычный. А там как поведет себя техподдержка, сделает или нет. Мне на обычном отказали.

Если конечно вам говорили про логи на вашем сервере, а не логи Клауда. Если Клауд, то кнопка Events.

В интернете предостаточно информации, я не думаю что это нужно здесь расписывать, это индивидуально, есть свои нюансы, можете ТП хостинга помучить)

Вам нужно сделать Ваше (это) правило для - и для пустоты referer (просто сообщаю если не сделали).
Чтобы не думать кто и как лезет по прямым заходам, сделайте логирование прямых заходов, как я говорил ранее для оставшихся "-" и "".

Ну не будут Вам тут прям дословно все предоставлять по полочкам, если хотите разобраться сами, то проявляйте активность и изучайте всю ветку.

Смотрите как интересно. Время и айпишники. Все хотят на одну и ту же страницу, на один и тот же товар. Явно покупатели, чтоб я так жил.

Спасибо за советы. Все верно. Приходилось, читала ветку полностью и не только на этом форуме, даже получила похвалу от известного здесь на форуме специалиста, чем была очень горда 😉 (полюбопытствовал и посмотрел мои настройки, что я наворотила). Но с прямыми заходами справилась тогда, а потом вдруг полезли снова, нашли лазейку, которую я не учла в прошлый раз. Бывает нужно решить быстро, а голова как в ступоре. И не все термины обычному человеку не из сферы IT знакомы. Но стремимся к защите сайта и поэтому стараемся изучать. 
Благодарна этому форуму и всем активно помогающим. Потому что он спасает 2 моих сайта, которые меня кормят. 

Что касается переходов на главную была такая настройка под 4 пунктом 

Но видимо, не идеальная. Учимся, что сказать. Сейчас с двух выстрелов - прямые пресеклись. Осталось  правило усовершенствовать и количество символов сократить в моем первом под блок правиле. На выходных высплюсь и будет все ОК. Чего и все желаю, чтобы было все ОК с вашими сайтами. 
Всем спасибо!