Prodv1gator

Не соглашусь. Я несколько месяцев изучал логи каждый день по несколько часов. Одни ip закрываю - они лезут с других.

Задолбался очень сильно. Так что список из потенциально опасных сетей нужен. Как показала практика, капчу не проходят 70-80% ботов.

Думаю пора составлять всем вместе список IP и ASN из трех категорий:

- чисто боты и юзеров не будет -> блочить
- есть боты и юзеры -> капча
- ботов пока не наблюдается -> пропускаем

Но здесь на форуме таже есть те, кто кайфуют от своих ботонакруток и будут отговаривать от капч и списков ip

Кто в курсе,

Method : HEAD
надо, фильровать?

у меня наоборот,
в CF усердно долбятся с одного ip 188.162.166.18 
в одну страницу и в favic.ico по очереди
и проходят капчу 10% 
а в метрике этот ip не замечен и в AWStats не вижу этого айпишника

проходят капчу?

С разных ASN долбятся в 
/favicon.ico

Зачем им понадобился фавикон? Это ддосят?

Как прописать защиту фавика в CF ?

Знаю, что некоторые здесь находящиеся на форуме являются владельцами ботов

192.0.102.222 - чья ботоферма? выклюите ее уже нахрен. Долбятся боты в корень сайта и ни разу не пробиваются через капчу cloudflare. Уже пол года как. Выключите уже это нахрен, на тратьте электроэнергию.

а block тоже прошел эту проверку?

думаю нет

вопрос актуален

обращайтесь и переподключайтесь сервисом бекапа в определенное время, потом смотрите в логи cloudflare под каким ip этот сервис бекапа стучался и недостучался через cloudflare

запоминайте этот ip и в правилах cloudflare разрешите этот ip

в Security -> Events -> Activity logs там всех подряд показывает, даже тех кто получил правило Block

судя по тому что я здесь на форуме читал:

JS Challenge - проверяет есть ли у посетителя js (js есть почти у всех ботов)
Interactive Challenge - капча
Managed Challenge - cloudflare автоматически выбирает что надо но иногда ошибается