master32

ipinfo.io вбиваешь AS201123 и смотришь на type:"isp", это провайдер, тут уже каждого посетителя проверяем отдельно своими методами
а если вбить AS198610, то type: "hosting" и такие сети лично я блокирую полностью, да кто-то может использовать впн из этих сетей, по моей стате на моих сайтах таких единицы, приходится жертвовать
по-хорошему надо проверять каждого посетителя отдельно, но у меня нет таких средств, чтоб нулевого посетителя проверить за 1-2 загрузки моего сайта

По поводу блока ASN, тоже так делаю, причем все сетки с типом hosting сразу идут на полный блок, без всяких challenge
как минимум это увеличивает себестоимость накруток через мобильные прокси

кстати с этого топика спарсил сетки, но их надо тщательно проверить, ибо там есть норм сети, может кому пригодится:

3175
3216
6697
8359
12389
12714
12958
13618
14061
14618
15378
15640
16276
16345
16509
20453
23033
24940
25159
29124
29182
29497
31213
31224
31133
31163
32934
34411
34665
35048
35807
39655
39811
41330
41344
41733
42116
42437
43761
44812
45027
45027
47395
47524
47764
48061
48092
48190
48282
49492
49505
50113
50241
50340
52207
56407
60389
64432
198610
200197
201123
204490
204916
206766
207713
207728
211027
213220

это сетки проксей, зачем их использовать?
у меня настройки попроще
для логирования реальных IP:

set_real_ip_from 0.0.0.0/;
real_ip_header CF-Connecting-IP;

map $http_cf_ray$http_cf_connecting_ip $cf_headers_present {
        default 0;
        "~." 1;
}

CF боты иногда заходят что-то проверяют, например валидность ssl или скорость загрузки сайта
почему они не должны попасть в лог?

думаю, что это не специально сделали, а перемудрили с настройками сервера под мобильной и десктопной версиями и теперь выскакивает ошибка

со временем вырос, но не моментально