En termes d’atténuation Cloudflare, ce qui fonctionne pour moi :
Règles WAF 1)
Défi JavaScript appliqué à l’ASN / ASN = 136907
(emplacements par ordre de trafic le plus élevé)
- Singapour
- Hong Kong
- Mexique
Que quelqu’un comme @piffy vérifie si le même ASN vous touche également. Cela ressemblait à du trafic réel dans Google Analytics, cela a fait grimper le taux de rebond à plus de 80 % et l’engagement utilisateur s’est effondré. Cela perturbera votre RPM / CPC AdSense, d’après ce que je peux voir.
Règle WAF 2)
Défi JavaScript géographique appliqué (par ordre de trafic le plus élevé)
- Singapour
- Hong Kong
- Mexique
Il semblait y avoir une nouvelle augmentation des requêtes servies par Cloudflare et, encore une fois, les mêmes régions géographiques sont en tête, j’ai donc appliqué un défi JavaScript géographique à ces 3 principaux coupables.
Une intervention dans le but principal de restaurer la santé des métriques d’analyse / d’engagement utilisateur, ce trafic ne met plus de pression sur le serveur puisque CF gère une grande partie via la mise en cache et la gestion des attaques de bots, mais globalement les métriques sont vraiment faussées. Il s’agit d’un trafic hostile.
Je mettrai à jour si je constate une amélioration des métriques d’analyse / AdSense, etc.