Всплеск переходо по ссылкам

Очень остроумно. По делу какие-то советы есть?

Потыкав cloudflare сделал вывод, что сейчас он ботов с мегафона и ртк в автоматическом режиме фильтровать не может, т.к. капчу боты проходят без проблем. Что-то блокировать уже после визита смысла никакого нет, будет больше вреда для обычных пользователей, чем пользы.

Никаких советов и быть не может! Суть ботов как можно больше слиться с толпой и прикинутся обычным пользователем, решение каптч, нагул историй, регистрации по номерам, человекоподобные действия, реальные ip мобильных связей, как можно отфильтровать их если сама антифрод компания Яндекса это не может сделать? А там внушительный штат на зарплате сидит.  Не ставьте метрику на новый сайт и у вас не будет таких проблем! Снимайте метрику и РСЯ на сайтах где массово нагуливают профиля и вас не понизят, других вариантов нет и быть не может, говорю как человек находящийся по ту сторону барьера.

У меня сайты "для людей", которые без рся проще будет закрыть, чем содержать за свой счёт.

Ну это уже сугубо ваши проблемы, рся как и метрика собирает информацию посещений на вашем сайте

Какие дельные советы могут быть на крик о том что я поставил оно не работает?
Вам посочувствовать или посоветовать воспользоваться носовым платком?
В соседнем топике уже 55 страниц дельных советов и обсуждений. 

Конкретика нужна, а не крики-вопли.
Какие конкретно фильтры ставились, какие правила, какие подсети и проч.
Без этой информации - это просто набрасывание известной субстанции на вентилятор, не более того.

Более того, вы все время что-то там про автоматический режим рассказываете. Еще раз уточняю, это вы under attack или галочку js фильтрации в настройках врубили и ждете чуда?
А оно все не наступает. И не наступит.

Мегафон да, штука проблемная, просто тупым подсовыванием JS или Managed Challenge процент отфильтрованных заходов так себе. Исходя из своего опыта, например я последовательно конкретно по мегафону ставлю сразу под капчу и под несколько различных проверок. В правиле не только мегафон, но 2% решивших капчу и 98%  ее не решивших - вполне себе результат. 

Не. Если бот пропалился, то Яндекс ему одну капчу за другой даёт без остановки. Я сам под такое попадал.

Вот таким скриптом их блочишь в htaccess https://disk.yandex.ru/d/7m5wQQnfh5wu0A

Только вместо 403 страницы отдаёшь редирект , например

https://yandex.ru/search/touch/?clid=1906591&text=%D0%BF%D0%BB%D0%B0%D1%81%D1%82%D0%B8%D0%BA%D0%BE%D0%B2%D1%8B%D0%B5+%D0%BE%D0%BA%D0%BD%D0%B0&lr=213

Только запрос с меньшей частотой возьми. Яша сам беситься начнёт, когда увидит быстрый всплеск и начнёт всем давать капчу)))

Кстати. Вот по этой фразе.
Если после установки запрета на прямые заходы по диапазону айпи какие-то боты будут проскальзывать, то этого не стоит пугаться. Это боты, которые были ранее на вашем сайте, у них в куках есть ваш сайт, поэтому заход не прямой. Со временем они отвалятся.

То ли здесь, то ли в соседнем топике обсуждалось, что вроде все боты с того же ростелекома блокируются правилом на прямые заходы, а в метрике все равно заходы есть. Как прямые.
Может это как раз те которые уже ранее бывали на сайте и помечены как благонадежные?
Как вариант для размышления.

Есть софт, у которого визит повторный метрика фиксирует всегда как первый. Раньше 100% так было.

Может быть из-за настроек счетчика принимать со всех адресов.

Могут через iframe открыть.

Много чего может быть. Но с Ростелекома последнее время очень много спама :(

Какие-то влажные фантазии на тему "я один способен в этом разобраться".

По факту при средней посещаемости по метрике ~1100 хостов cloudflare показывает, что отфильтровал 2300 ботов менее чем за сутки из которых около 900 мегафоновских + ртк через капчу. Только вот посещаемость по той же метрике уменьшилась на 2%, т.е. в районе погрешности. Т.е. фильтрует он максимум то, что и так фильтровалось элементарными скриптами и настройками в htaccess, либо  и так не учитывалось метрикой.