Замена Cloudflare

Попробовал я парочку готовых решений и несколько только рассмотрел. Сразу говорю для халявщиков - это не для вас, можете даже не читать. Здесь надо вникать и настраивать, готовых инструкций для вас нет.

• ADD-SP/ngx_waf - выглядит неплохо, но не пробовал. Я искал что попроще.
• mitchellkrogza/nginx-ultimate-bad-bot-blocker - то же самое. Выглядит неплохо, но искал проще.
• openappsec/openappsec - даже не вникал что за зверь, но есть сторонний отзыв здесь, кому интересно. Возможно зря, не знаю.
• TecharoHQ/anubis - позиционируется как для блокировки ИИ ботов и прочего мусора. Для меня не то.

• chaitin/SafeLine - на первый взгляд решение казалось тяжеловесным, поэтому даже не пробовал. Если бы мне не понравился bunkerweb, я бы до него добрался (уже даже подумывал об этом).
• crowdsecurity/crowdsec - это я уже всерьез рассматривал как рабочий и эффективный вариант совместно с NPMplus (кстати, в него встроен openappsec, если кому интересно). Настроил, подготовил, но позже обнаружился очень серьезный баг - блокировка банально не работала у, так называемого, баунсера для nginx и проблема именно у crowdsec, а не у NPMPlus. Пришлось плюнуть. Но сам инструмент мне очень понравился. Если исправят баг, я его буду пробовать снова. Это был бы очень легковестный и весьма производительный вариант, но не судьба пока.
• bunkerity/bunkerweb - остановился на этом варианте на текущий момент. По описанию всё то же самое, что в вышеупомянутом SafeLine и даже больше. Бесплатный вариант полностью покрывает все потребности. Настраивать можно как из веб-интерфейса, так и из файлов конфигурации (чего нет у SafeLine, как я понял). Минусы тоже есть, но надеюсь, что они мне не помешают. Например, в crowdsec можно не блокировать сразу пользователя, а дать ему капчу для решения, чего тут нет - капча сама есть, но работает она не так, как мне хотелось бы. Кстати, в этом решении crowdsec встроен и его можно включить для дополнительного анализа логов. На сколько он будет производительный - пока не знаю, но лишний гигабайт оперативки точно надо.

С установкой долго возились?

это от безденежья, бывает, но если сайты не несут профита, то зачем всем этим для сайтов заморачиваться? ну ходят боты и пусть ходят.

Дольше присматривался, чем настраивал. Нет, там всё просто. Если докер понимаете, там вообще никаких проблем.

Лучше спалите, где дешево взять базу типа такой https://www.ip2location.com/database/ip2proxy

Ну или хотя бы базу хостерских диапазонов.

Для определения прокси/vpn ?

Не знаю какое качество и точность за $7000, попробуйте ipapi is и сравните. 

она бесплатная на том сайте. и в антиботе тоже бесплатная база плохих ипов (и более широкая, не только хостеровская).

бесплатно тут - https://www.miyuru.lk/geoiplegacy

Я для одной пачки сайтов установил nginx proxy manager. Установка очень быстрая и простая. Правда был момент, что в админку не мог попасть, но с помощью ИИ решил вопрос. Нравится простотой использования. Но не разобрался с экспортом и быстрым поднятием на другом VPS. 

БД переносить, наверное. Не знаю, у меня не дошло до переноса на прод.