Хорошо до тех пор, пока не узнаешь, что 90% ботов это Москва и Мегафон.
Как-то довольно успешно боролся и с таким. Определял такие визиты по нескольким параметрам и банил. Можно также в redis писать счётчик по однотипным заходам с одного адреса или подсети - будет точнее. Можно не банить а какую-нить капчу подсовывать, чтобы не лишкануть... CF конечно буду вспоминать как период благоденствия...
Как это связано с темой? Причем здесь неработоспособность и решение проблемы с недоступностью сайтов на cloudflare?
Если с вашей темой никак не связано - можете просто пройти мимо.
Доброго всем!
Поделюсь, может пригодится кому:
1. Хостинг с ISPManager, там есть блокировка стран. Просто блочишь всю вонючую ю.в. азию и сразу стихает. Можно сразу и Ю. Америку, оттуда гугл не заходит.
2. Скачал базы mmdb и прикрутил библиотеку с ридером этих баз.
3. Теперь просто ручками заношу ASN в блок-лист, которые шалят (выгружаю лог nginx в эластик, так что определяется это просто).
4. Если визит с ASN, входящим в блок-лист - определяю подсеть и пишу в блок-лист в redis.
5. При всех последующих визитах с этой подсети можно показывать что угодно, например die('Unauthorized access).
Как-то так. Сайт жив и здоров, какие-то дятлы слегка долбятся и получают этот самый die, но сайт это нисколько не нагружает.
