Настройка Cloudflare WAF (создание правил для блокировки подозрительных заказов)

На сайте (CMS Хорошоп) фиксируется массовое появление фейковых заказов. Часто они поступают с повторяющихся или похожих IP-адресов, однако ручная блокировка уже запаздывает, так как фейковых заказов успевает сформироваться много.
Стандартный Bot Fight Mode в Cloudflare не подходит, так как, из-за особенностей CMS Хорошоп, при его активации сайт начинает возвращать ошибку 503. Поэтому нам нужно другое рабочее решение, которое не будет конфликтовать с Хорошоп и позволит автоматически отсекать подозрительный трафик.

Задача:

1. Аудит текущей конфигурации Cloudflare: проверить, как именно настроен Cloudflare, не дублируются ли правила, нет ли лишних конфликтов/противоречий в уже существующих правилах безопасности.

2. Создать/настроить WAF (Web Application Firewall) правило или набор правил, которое (которые) сможет(-ут) выполнять автоматическую блокировку/фильтрацию ботов или подозрительного трафика по выбранным критериям (например, слишком большое количество запросов за единицу времени, подозрительные User-Agent, определенные параметры cookie или реферера и т.д.).

3. Учитывать специфику CMS Хорошоп: установить правило (или набор правил) таким образом, чтобы не вызывать 503 ошибку и не блокировать нормальных посетителей сайта.

4. Проверка и тестирование: проверить, действительно ли блокируются/ограничиваются бот/скрипт/спам-формы и действительно ли не затрагиваются реальные клиенты.

5. Консультация по использованию: предоставить инструкцию (короткий гайд), как редактировать правило или добавлять новые, если появляются новые шаблоны подозрительной активности.