Тоже так делаю. Раньше в Сloudflare - устанавливал правило на показ капчи посетителям из других стран. К сожалению, в настоящее время Сloudflare - работает с проблемами, пришлось отказаться.
При анализе логов сервера, увидел, что огромное число ботов идет из других стран. Особенно большое количество запросов на поиск потенциальных уязвимостей. Учитывая, что основной поток клиентов из России - посчитал разумным в NGINX закрыть доступ из других стран, оставил только РФ, РБ и KZ, ну доверенным ботам, типа Google и т.д.
Не выбирал ASN сетки провайдеров, использовал базы GeoLite - по странам. Работает. Если кому либо интересно, готов поделится инструкцией.
Если трафик только из РФ блокируйте по странам https://my-hlam.livejournal.com/8799.html
Анализируйте трафик, если только из РФ, тогда для начала можно забанить все сети с маской /8 из других стран Китай, США, Африка. https://my-hlam.livejournal.com/8799.html тут есть немного подсетей.
Далее разбирайтесь с хостингами из Европы и России (Selectel, Timeweb, Biterika и т.д.), у них сети порезаны на кусочки.
В день по 300+ заходов, началось с 28го августа, к 1 сентября сайт просел по всем позициям.
У меня 1,5 месяца клеило.
/ru/forum/649356
