Что касается защиты от атак через Cloudflare, вот что помогает мне:
Боты
- Режим борьбы с ботами — ВКЛ
- Блокировка ботов ИИ — ВКЛ
Правила WAF 1)
ASN — вызов JS применён / ASN = 136907
(локации в порядке убывания трафика)
- Сингапур
- Гонконг
- Мексика
Проверьте, не атакует ли вас тот же ASN, например @piffy. Этот трафик выглядел как реальный в Google Analytics: он поднял показатель отказов до 80% и обрушил вовлечённость пользователей. По всей видимости, это также негативно влияет на RPM/CPC в AdSense.
Правило WAF 2)
Гео-вызов JS применён (в порядке убывания трафика)
- Сингапур
- Гонконг
- Мексика
Кажется, снова вырос поток запросов через Cloudflare, и те же географические регионы лидируют. Поэтому я применил гео-вызов JS к этим трём основным источникам.
Это вмешательство направлено прежде всего на восстановление здоровья аналитики и метрик вовлечённости пользователей. Данный трафик больше не создаёт нагрузки на сервер, поскольку Cloudflare обрабатывает большую часть запросов через кэширование и защиту от ботов, однако в целом метрики серьёзно искажаются. Это агрессивный трафик.
Я обновлю информацию, если увижу улучшение метрик аналитики, AdSense и т.д.