fliger

Зачем? Есть информационные и тематические сайты, содержимое которых относится к периоду существования СССР. Зона SU для них очень даже подходит.

Лучше сразу всю их подсеть: 194.226.232.0/21

Redirect 204 /favicon.ico
RedirectMatch 204 ^/apple-touch-icon(?:-120x120)?(?:-precomposed)?\.png$

Не понимаю, зачем привязывать банковские карты к подобным Payям? Забыли правило гигиены: иметь для Интернет-платежей виртуальную карту (с отдельным счетом), на которой постоянно - 0 руб. Перед платежом пополнять ее на необходимую сумму.

Откуда такие данные?

Так вы его не заблокируете, поскольку строка Юзер-агент начинается с Mozilla, а не с keys.

Не проще ли записать одной строкой правило для всех bot, добавив в исключение нужные (Яндекс, Гугл и др.)?

У меня по умолчанию AfriNIC, APNIC, LACNIC заблокированы по первому октету (.../8), за исключением нескольких подсетей, выделенных RIPE (в которых есть диапазоны РФ). Сети ARIN заблокированы выборочно (где вся подсеть /8 выделена каким-то организациям типа Amazon).

Схема подходит для сайтов, ориентированных на РФ-пользователей.

У них всегда было ограничение на нагрузку процессора в зависимости от тарифа.

Для примера: 6 сайтов на php (самописный код), десятки тысяч динамических страниц - максимальная нагрузка за месяц 2 CP.

Правда, с февраля стали некорректно работать APCu (на других крупных хостингах проверял - работает еще хуже) и отправка почты php-функцией mail().

Заблокируйте для начала сети AfriNIC, APNIC, LACNIC. Затем блокируйте сети хостеров (ниже пример):

Require not ip 37.19.192.0/19
Require not ip 77.247.95.0/24
Require not ip 89.187.160.0/19

Если знаний для создания сайта хватило, изучайте мат. часть (либо нанимайте специалиста за деньги).