Блокируйте в CF спам сети только на прямые заходы.
Искать AS сеть по IP можно через сервис - https://asnlookup.com
Но мне нужно получить ASN не по IP, а по описанию сети из веб-визора, т.е. по "Static IP pool for broadband customers in Moscow".
Последние несколько суток идет очередная волна ботов (c прямыми заходами и временем на сайте до 15 сек), каким-то образом обходящих правило WAF CF:
блокировать: http.referer eq "" and not http.cookie contains "{специфическая для сайта кука}"
Вебвизор показывает, что спам-трафик идет из трех IP-сетей:
1) Static IP pool for broadband customers in Moscow
2) Moscow Local Telephone Network (OAO MGTS)
3) NCNET Broadband customers
После длительных исканий в инете удалось сопоставить им только эти ASN:
1) 8402 - PJSC "Vimpelcom" (количество IP4 - 2,252,808)
2) 25513 - ASN-MGTS-USPD (количество IP4 - 466,432)
3) 42610 - NCNET-AS (количество IP4 - 523,264)
Подскажите, пожалуйста, есть ли какой-то ПРОСТОЙ и НАДЁЖНЫЙ способ сопоставить название IP-сети из веб-визора с ASN, чтобы заблокировать/ограничить эту сеть в CF? И чтобы этим ASN не ограничивать лишние адреса?
