Много у вас там IPv4 address block not managed by the RIPE NCC в отчетах?
Да, я сейчас ещё раз пересмотрел метрику. Все боты с Android 10,11,12,13 или Windows 10 c Chronme. И все они с IPv4 address block not managed by the RIPE NCC
Покажите полный скриншот "вебвизор внутренних переходов", боты которые проходят. По первому скриншоту ничего непонятно.
Не совсем понял, скриншот какой именно статистики интересн. Все поскриншотил)
клаудфлар не считает поведенческих ботов ботами. ставьте для всего трафа принудительную проверку капчей.
Сталкнулся с такой же проблемой. Я обнаружил по метрике, что весь спам идёт с Android 10,11,12 и с помощью Rules настроил:Если в User Agent есть Android 10,11,12, то максимальную проверку делать. Если нет, то мягкую. Прямые визиты от ботов ушло. Но осталась небольшое количество внутренних переходов.
