eByeBots

Давайте куку всем зашедшим на сайт, а загрузку картинок отдавать если есть кука. 
Нет куки, нет картинки. По US блокировать хорошо, но не от всех, я бы HTTP  1.1 протокол на капчу (поисковик в исключения), парсеры же эти с http 1.1 идут, в логах посмотрите

Ваш .htaccess замедляет работу самого сайта, чем больше файл, тем хуже, возможно пока не ощущаете.

У всех индивидуально)

Не скам, но бюджет сливается - да, и алгоритмы глупые.
Яндекс Директ требует точечной настройки и своего подхода.

Там 3 типа пользователей, по крайней мере я сейчас так вижу:

1. Реальные люди
2. Боты
3. "Невнимательные" (обычно дети - яндекс игры сразу блокировать, или приложения/сайты не вовремя показывают рекламу)

Попробую простыми словами объяснить логику: алгоритмы обучаются на посетителях, туда входят и боты.
Антифрод яндекса - это просто название. Вам нужно научиться фильтровать ботов и невнимательных.

Пример реализации: вешаете капчу, кто прошел - даете яндексу печеньку. Добавляете цели.
Делаете 2 сегмента аудитории через Яндекс Аудитория (загружается скрипт для тех кто не прошел капчу) и другой для тех кто прошел.
Третий можно для тех кто вовлечен.

Дальше на основе аудитории, настраиваете директ. Исключаете похожую аудиторию кто не прошел. Ищите похожих кто прошел или вовлечен, через Look-alike.

Автотаргетинг у них глупый и полностью не отключается.

Все зависит от возможностей Вашего сервера.
Самое простое - заблокировать всю сеть AS16509 - это если у Вас Nginx, с Apache не рекомендую.
Если сервер можно подружить с GeoIP Lite 2 то блокировать по ASN - что удобнее.

Можно и по странам, но не забудьте добавить в белый список сети гугла и других ботов - если SEO аналитика, или чем еще пользуетесь.
Как вариант повесить капчу на всё.. если нет желания разбираться. У вас есть access.log - там всё есть, просто это рутина..

По поводу - meta-externalagent, уж очень он агрессивно сканирует - сеть ASN 32934

Вам уже предложил все возможные решения)

да всё так, мне просто интересно кто Вам предложил ставить в РФ клауд,
там конечно есть возможность что бы он работал, но это упирается в бюджет хороший или костыли..)

Бороться. Клауд не для РФ, а кто советует? можно блокировать через .htaccess бесплатно / nginx, или воспользоваться готовыми решениями. Как вариант аналог клауда - прокси сервер на отдельном VPS и фильтрация там.

А Вы провайдеру напишите, он Вам скажет в чем дело и ссылочку заготовленную отправит)

или лучше даже обсудить определенные кейсы, мол писал ИИ вот такой вопрос, а получил вот такую ерунду.
Конечно ИИ надоел, он во всех сферах бизнеса, всё может расписать и помочь и время на задачу - сокращается в разы - и в тоже время заменяет людей))

тут даже интересно будет ли эра новых сайтов чисто для людей, ну по типу что для медицинских тематик - давать мед.советы может только человек специалист.
Просто ИИ обучился, новый контент уже от ИИ - и это переработанный мусор низкого качества - в большинстве (я про текст). он не будет улучшаться - хотя бы потому что люди перестали писать действительно годные советы и наблюдения.  это не монетизируется как раньше.

тут не опрос нужен для начала, а обсудить какими ИИ вы пользуетесь и какой для вас лучший и почему? а там уже сделать выборку. у сервиса LMarena - есть таблица где люди голосуют какой ИИ и в чем сейчас лучше, + режим версус - где пишешь промт, смотришь лучший вариант и голосуешь анонимно - на основе этого строится таблица.

нельзя обобщать все ИИ. Условно у Вас опыт использования - гига чат, и вопрос какая погода или как почистить картошку ;)
у других запросы по коду, у третьих дизайны, тексты и.т.п

если делать правильные промты и запросить источники, то и ответы будут корректные: например, есть машина, сломалась, ищешь ответ. если мало дашь вводной инфы - он будет гадать, если больше информации - то логика включается точечно. Если попросить изучить форумы по марке машины и частые проблемы подобные, попросить ссылки - то там ошибок минимум. Конечно нельзя доверять роботу безотказно, поэтому я использую несколько ИИ (chatGPT, Gemini, DeepSeek, Claude - и каждая хорошая в своем).

кто то вообще просит ИИ для ТЗ - и там получается 2 страницы воды, спросишь что Вам нужно - своими словами - так всё намного проще, проблема не в ИИ, а в людях, которые не умеют структурированно писать запросы для ИИ

по-моему это сделали (забыл о клауде и перешел на прокси-сервер) -  анонс точно был -  но суть в другом..)

это планировалось по желанию владельца сайта, к тому же ИИ боты могут заходить не под юзер агентами (которые тоже можно назначить любые), а просто под юзер агентом браузера последнего - и всё)
еще более продвинутый бот может использовать JS или  браузер хром -  и тогда он отобразится в я. метрике - по-моему так делают сингапурские / китайские боты - яндекс метрика вообще страны не всегда корректно определяет.
 Если JS нет - то бота в метрике нет - в логах можно найти.

Я это к тому - что парсить будут всегда. Посмотрите как дипсик заходит на сайт, изучив логи сайта - отправьте ему любую страницу)