Em termos de mitigação do Cloudflare, o que está funcionando para mim:
Regras WAF 1)
ASN - Desafio JS Aplicado / ASN = 136907
(localizações em ordem de maior tráfego)
- Singapura
- Hong Kong
- México
Qualquer pessoa como @piffy, verifique se o mesmo ASN também está te atingindo. Isso parecia tráfego real no Google Analytics, elevou a taxa de rejeição para mais de 80% e o engajamento do usuário desabou. Pelo que pude perceber, isso vai bagunçar seu RPM / CPC do AdSense.
Regra WAF 2)
Geo Desafio JS Aplicado (em ordem de maior tráfego)
- Singapura
- Hong Kong
- México
Pareceu haver um novo aumento nas entregas do Cloudflare e, novamente, as mesmas regiões geográficas estão no topo, então agora apliquei um Geo Desafio JS a esses 3 principais infratores.
Uma intervenção com o principal propósito de restaurar a saúde das métricas de análise / engajamento do usuário, este tráfego não está mais colocando pressão no servidor, já que o CF lida com muito via cache e gerenciamento de ataques de bot, mas no geral as métricas estão sendo realmente bagunçadas. Este é um tráfego beligerante.
Atualizarei se vir melhorias nas métricas de análise / AdSense etc.