Помощь в фильтрации ботов через CloudFlare

Не могли бы показать на скриншоте, не совсем понял где это находится.

Нашёл, но при попытке включения появляется окно с надписью:  Включение режима разработки отключает кэширование для вашего сайта. Все запросы будут получены с исходного сервера. Cloudflare продолжит проксировать трафик на исходный сервер без кэширования какого-либо контента. Вы уверены что хотите продолжить?

Я думаю, что это не лучший вариант. Может быть есть ещё какой-нибудь вариант, не знаете?

Можно подключить облако битрикс, либо скачивать дамп бд и файлы.

Либо development mode на cloudflare на время создания бекапа.

Никто не заметил случайно? После включения правил в WAF отлетает правильный ответ сервера с http на https версию и становится 403 вместо 200. Если правило на фильтрование прямых заходов выключить то все ок. Поидее не должно ни на что повлиять я думаю, но все же. Может в Skip что то еще нужно добавить как думаете?

SetEnvIfNoCase User-Agent "Abonti|AspiegelBot|aggregator|AhrefsBot|Aport|asterias|Baiduspider|BDCbot|bidswitchbot|Birubot|BLEXBot|BUbiNG|BuiltBotTough|Bullseye|BunnySlippers|Butterfly|ca\-crawler|CamontSpider|CCBot|Cegbfeieh|CheeseBot|CherryPicker|coccoc|CopyRightCheck|cosmos|crawler|Crescent|CyotekWebCopy/1\.7|CyotekHTTP/2\.0|DataForSeoBot|DeuSu|discobot|DittoSpyder|DnyzBot|DomainCrawler|DotBot|Download Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Ezooms|FairShare|Fasterfox|FeedBooster|Foobot|Genieo|GetIntent\ Crawler|Gigabot|gold\ crawler|GrapeshotCrawler|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|HybridBot|ia_archiver|ieautodiscovery|Incutio|InfoNaviRobot|InternetSeer|IstellaBot|Java|Java/1\.|JamesBOT|JennyBot|JS-Kit|k2spider|Kenjin Spider|Keyword Density/0\.9|kmSearchBot|larbin|LexiBot|libWeb|libwww|Linguee|LinkExchanger|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LinkpadBot|lmspider|LNSpiderguy|ltx71|lwp-trivial|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|memoryBot|Microsoft URL Control|MIIxpc|Mippin|Missigua Locator|Mister PiX|MJ12bot|MLBot|moget|MSIECrawler|msnbot|msnbot-media|NetAnts|NICErsPRO|Niki\-Bot|NjuiceBot|NPBot|Nutch|Offline Explorer|OLEcrawler|Openfind|panscient\.com|PostRank|ProPowerBot/2\.14|PetalBot|ProWebWalker|ptd-crawler|Purebot|PycURL|python-requests|Python\-urllib|QueryN Metasearch|RepoMonkey|Riddler|RMA|Scrapy|SemrushBot|serf|SeznamBot|SISTRIX|SiteBot|sitecheck\.Internetseer\.com|SiteSnagger|Serpstat|Slurp|SnapPreviewBot|Sogou|Soup|SpankBot|spanner|spbot|Spinn3r|SpyFu|suggybot|SurveyBot|suzuran|SWeb|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|ttCrawler|turingos|TurnitinBot|UbiCrawler|UnisterBot|Unknown|uptime files|URLy Warning|User-Agent|VCI|Vedma|Voyager|WBSearchBot|Web Downloader/6\.9|Web Image Collector|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Website Quester|Webster Pro|WebStripper|WebZip|Wotbox|wsr\-agent|WWW\-Collector\-E|Yeti|YottosBot|Zao|Zeus|ZyBORG" bad_bot

Deny from env=bad_bot

# END Bad Bot Blocker

ПРим*

Стоял такой блок в .htacces. Убрал после того как настроил правило для блокировки ботов по мануалу VC. Жду статистику, чтобы сравнить.  Приведенный мною код предоставлен мне ребятами из Фоззи.

Лучше заблокировать серверные прокси, с которых эта дичь ломится. Обычно это амазон, хетзнер, ovh и т.п., заодно обрубить Азию и Юго-Восточную Азию.

Юзер агент - это всего лишь ограничение для "порядочных" ботов, которые не маскируются. Блочить нужно подсети и страны.

от технически примитивных ботов хорошо помогает 

Правило: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (cf.threat_score ge 5) or (http.referer eq "") or (not ssl)

Choose action: Managed Challenge .

чтоб не перечислять всякие wget и т.п. юзерагенты.

А где в  cloudflare можно посмотреть логи? Не подскажите?

Здравствуйте! Я нашёл  ip, который блокируется и связан с бэкапом. Как его разрешить? В какое правило лучше поставить, не подскажите?