Помощь в фильтрации ботов через CloudFlare

Достаточно добавить сеть гугла ASN15169  в исключение. Ну можно более детально сетку + юзер агенты.

Вы в логах сервера смотрите? Если да, то проверьте остальные заходы. Есть подозрение, что у вас сервак теперь пишет в логи не реальный айпи посетителя, а айпи прокси, т.е. клауда.

Ну конечно я ее всю не собираюсь блокировать.

---

подсеть спамная  одна  162.158.0.0/15. и все не пустой реферер.

Также в Метрике посетитель, типа из Директа. В логе этого не видно. В статистике самого Директа и в Метрике в отчете  Директ сводка этого тоже нет. Нахожу в логах его, айпи Клаудфлейр -  172.64.0.0/13

----------- Они в ходят в  ASN 13335, но это не вся ASN.  172.64.0.0/13 и  162.158.0.0/15 хочу заблокировать. Что не так то?

"сделайте первым правилом проверку на пустой реферер и айпишки, а потом и на пустой и ASN"  -  у меня 5 правил сделано. это будет 6-е. Или внутри одного можно сделать 2 подправила?

вам уже ответили ранее , что вы получаете в логах не реальный айпи - скорее всего так. По метрике что мол нет (или заходов мало - скрывает, либо вебвизора нет - с ним удобно фильтровать)

сделайте логирование прямых заходов, заходов с UTM меток средствами клауда (в панели) - и смотрите кто и когда заходит - сверяйте с метрикой, там будет реальный айпи. Внутри одного правила можно сделать множество подправил, пока не кончится лимит знаков. Главное правильно все продумать и разместить в нужном порядке.

Как будто бы так и есть. Посмотрел с послеобеда, все айпи Клауда. А Метрика показывает Россию.

И что надо делать в этой ситуации?

Это зависит от вашей панели управления на хостинге. Ну и от того, shared хостинг это, или впс.

Если шаред, просто напишите в техподдержку, пусть отрабатывают. Текст примерно такой, что после подключения Cloudflare реальный IP адрес посетителя не виден в логах, вместо него теперь IP Cloudflare. Прошу настроить показ в логах реальных айпи, а не айпи прокси.
И не слушайте отмазки, требуйте решение вопроса.

Если VPS, то загуглите - "проброс IP адрес посетителя через Cloudflare", есть куча статей на эту тему. В этом случае реализация рекомендаций - это уже ваша забота.

Не, обычный. Сейчас напишу им.

К вам еще вопрос, насчет правил. Я делал как у вас на сайте написано.

В 4 правиле, где пустой реферер

(http.referer eq "" and ip.geoip.asnum in {31415 50214 47165 8359 42610 25513 29285 12714 8402})  -  Тут можно дописать через OR чтобы и по IP  можно было отсечение делать? Или нужно писать 2 отдельных правила и по другому не получится?

Внутри каждого из 5 правил вам доступно 4096 символов. Каждое новое подправило отделяется от предыдущего через OR. А через AND вы формируете исключения или доп условия внутри конкретного правила.
Т.е. , если я правильно понял, если вы хотите в какое-то правило накидать отдельных айпи для проверки или блокировки, то OR, потом оператор (например, is in)  и список айпишников. Но айпишниками вы очень быстро ушатаете весь лимит.

Вон чего мне эти @ан@оны из Таймвеб ответили.

Здравствуйте, Андрей.

На виртуальном хостинге подобный функционал реализовать не получиться.

Вы можете рассмотреть услугу VDS, где сможете настроить сервер под свои нужды.

Подробнее об отличиях услуги:
https://timeweb.com/ru/docs/vds/obshchaya-informaciya-ob-usluge-vds/otlichie-vds-ot-virtualnogo-hostinga-i-vydelennogo-servera

Ознакомиться с тарифами можно на странице:
https://timeweb.com/ru/services/vds/

Как получить реальный IP адрес посетителя через Cloudflare:
https://pogrommist.ru/2018/03/kak-poluchit-realnyj-ip-adres-posetitelya-cherez-cloudflare/?ysclid=lqcoyuefzd576307559

Я им ответил уже пару ласковых.