Показатель отказов больше 70% и МПК?

РСЯ метрика для РСЯ, обычная метрика для Вас. Значения этих метрик разные, тут Роман (ТП яндекса) точнее подскажет в чем разница.

В РСЯ метрике отказы идут рекламные. Грубо говоря в обычное метрике у Вас может быть отказы 20% к примеру.

МПК выдается за неоригиналость и дубли (мб и из-за поддомена потянуть основной сайт). Клиенты улучшали свои сайты по подсказкам вебмастера и подали заявку на проверку, с них снимали МПК.
Кому то вообще просто выдали, они написали в ТП и им за неделю сняли. То есть может алгоритм чудить, тут на форуме про это есть ветка на 200 страниц если не ошибаюсь, изучите её и узнаете кто как снимал эту метку.

Cloudflare не глючный при правильной настройке. Вот если у Вас прямые заходы больше 20% то можете получить бан РСЯ, потом заниматься защитой поздно будет.

Да блоканите через htaccess Битерику и RankTech. Отключите поддержку IPv6 на сервере.
После этого посидите в логах, поизучайте айпишники. Докиньте по диапазонам в блок.

Это все обсуждают в ветке про клауд, каждый кто не ленится мог уже 100 раз себе переписать оттуда список наиболее спамных подсетей, и при нахождении их у себя в логах - вносить диапазон в бан в хтассессе. 

Ну а то что у вас не получилось настроить клауд, - это не в клауде дело.

Можно привести аналогию с авиалайнером. Одно дело сидеть в кресле пассажира и рассуждать о том как просто управлять самолетом, вы же об этом читали на форуме.
А другое дело - когда вас запихнули в кабину и сказали - сажай самолет. А там одних только тумблеров и разных моргающих кнопочек столько, что с ума сойти. А все ваши знания об управлении самолетами ограничиваются просмотром вот этого скетч-шоу когда-то.

Ну а вы такой - все самолеты глючные 🤣

Благо клаудом дело ведь не ограничивается, сделайте то что я расписал выше, и будет вам счастье.

Ну а счетчик метрики... С чего вы взяли, что только через метрику тот же яндекс получает всю необходимую информацию? Да хоть снесите его, и фольгой обмотайтесь. Думаете, это поможет вам избежать бана?

Есть методики, как их заблокировать?

нужно фильтровать трафик чтобы не нагуливали на вас профили

Не волнуйтесь, у гугла процент отказов 90% это норма, после перехода на GA4 (аналитику4).

Гугл вдруг понял, что он не может никак определить, что стало с человеком, если он зашел на вашу страницу и больше никуда не переходил )

Поэтому никаких менее 15 секунд больше нет. Если человек перешел на новость на новостной сайт прочитал ее за 20 минут и вышел, это тоже отказ.

У гугла сейчас отказом считается любой одноразовый заход и он перестал быть плохим.

Если в клауде, то AS204916
Если в htaccess, то вот диапазоны
https://asn.ipinfo.app/api/text/htaccess/AS204916

Традиционный поток помоев вместо дельных советов :)

Спасибо, только vashfreelancer напомнил про разницу показателей, хотя, вроде, она формальная была, то есть с незначительной разницей. И интересная информация от Baruchka , хотя, как я помню, в GA всегда надо было вешать вызов их аналитики через setInterval, иначе отказы валились толпой именно по причине, что определить пользователя, зависшего на странице не удавалось.

С CloudFlare я уже потанцевал, спасибо. Во-первых, он тормозной и это логично, поскольку прокладка, на динамике его использовать нет смысла. Во-вторых, единственное, в чем он может помочь - преградить путь для забивания канала серьезным DDoSом. Все остальное сильно легче и правильнее сделать руками и самому. Ну и, наконец, вишенкой - я был в бане РКН попав с каким-то зловредом на один адрес CF, радости мало.

Про нагуливание профилей, еще раз, метрики и прочие все вот эти тормоза никак не могут точно определить, откуда они запускаются. Поэтому полагаются на то, что им говорит браузер, например, в referer, а подсунуть туда то, что нужно - вообще не проблема. Нагуливать и всякие клики устраивать можно вообще не подключаясь к сайту, на локальной странице.