Уточню: Cloudflare - сервис, предназначенный в первую очередь для борьбы с DDoS-атаками. Поэтому настраивать правила для блокировки ботов, которые имитируют поведение реальных пользователей, приходится вручную. Для быстрого, и главное, максимально безболезненного решения проблемы потребовалась команда, в которую вошли руководитель нашего отдела вебмастеринга, вебмастер, SEO-оптимизатор и ваш покорный слуга. А так как все атакованные сайты - разной тематики, пришлось подбирать способы устранения проблемы индивидуально. Да, общий алгоритм не менялся (он описан чуть выше), но набор правил определялся индивидуально для каждого ресурса, причем обсуждать тактику требовалось всей командой. А учитывая то, что решить проблему нужно было срочно, каждое обсуждение превращалось настоящий брейншторм (в полном смысле слова “шторм”).
Очень много текста. В итоге хоть часть поведенческих ботов отфильтровать получилось, или нет?