нанометр

во многих случае Content Security Policy (CSP)  помогает, тоесть даже если есть вредоносные скрипты, то они отработать не могут, так как создается список разрешенных источников для загрузки скриптов, все остальное - запрещено

я за последние 2-3 недели второй раз переезжаю и дважды новый домен под фишинг попадал..и сейчас прямо под ним...это у яндекса сейчас сезон обострений и нужно все через платонов решать

у меня тоже такое было с недельку тому, пиши платонам, т.к. нет объективной причины, у них там какие-то глюки

в клаудфларе можно правило создать , но как заметили выше - сейчас полно народу на впн, потому идентификация по гео - решение не самое лучшее...Как вариант, можно разрешить европу и страны постснг, а все остальное в бан (дальние локации редко используют для серфинга через впн ибо чем дальше - тем медленнее) 

Чтобы закрыть сайт для всех стран кроме одной в Cloudflare, нужно:

Перейти в настройки сайта, выбрать «Security» — «WAF». 1
Перейти на вкладку «Custom rules» и нажать кнопку «Create rule». 1
На странице создания правила указать требуемые данные:
в поле «Rule name» ввести название правила (обязательное поле); 1
в поле «Field» выбрать «Country»; 1
в поле «Operator» выбрать «does not equal» для одной страны или «is not in» для нескольких стран; 1
в зависимости от выбранного оператора выбрать страну или несколько стран, с которых нужно разрешить доступ; 1
в поле «Choose action» выбрать «Block». 1
После введения данных нажать кнопку «Deploy». 1
Теперь весь трафик, не относящийся к выбранной стране, будет заблокирован. 2