Помощь в фильтрации ботов через CloudFlare

Так у меня 3 первых правила настроены по этому гайду. Bad Crawler тоже прописывал, но за несколько дней был показатель был 0 - убрал. 

Битерика прописана в .htaccess

Это с этой статьи такие настройки.

Правда IPV6 я отключил, т.к бывает ловит тех, кто через vpn сидит.

Откройте вебвизор и ищите в нем спамные переходы по ссылкам. Посмотрите время визита в вебвизоре и после этого ищите в Event такое событие с этим временем.

Раскрывайте кликом события, там будут параметры запроса. Спамный домен по идеи должен быть в параметре Query string. Если все так, то сюда выложите, либо мне в ЛС скиньте 2-3 примера таких запросов.

Помимо Битерики в бан можно еще:

• AS25513 ASN-MGTS-USPD
• AS52207 TULA-AS
• AS25159 SONICDUO-AS

Сорян, у меня просто в бан это все летит)))

А перед «хорошими» ботами в бан первыми летят все те шлакоботы, которых cloudflare считает хорошими.

Все три принадлежат крупным интернет-провайдерам, на всех трёх висит огромное адресное пространство. Только на тульском филиале Дом.ру несколько десятков тысяч. У Мегафона и МГТС много больше.

Спасибо, кэп! Только к чему этот пассаж?

Редкостная помойка, проксями этот провайдер приторговывает по всей России.

Я таких гостей на одном сайте по сотне в день в бан отправляю. Надо пускать? 😂

да его надо отключать через апи, а не блокировать.

не надо давать такие советы, многие повторят не думая. а потом если это клиентский сайт на эти регионы, то можно и по голове от клиента схватить за бан целевого целого региона 😀 так баловаться щедро баня целыми региональными провайдерами можно на своем некоммерческом сайте, где не важно есть траф или нету. 

Как обычно: прежде, чем блокировать провайдеров интернета, нужно крепко подумать.

Не провайдер, а абоненты, купившие у него доступ в сеть. У самого провайдера нет услуги "аренда прокси" или чего-то подобного.