В Cloudflare имеется отдельный механизм, позволяющий блокировать полную строку User-Agent, без необходимости создания правил WAF.
Так же можно ознакомится со статьей, как блокировать User-Agent с помощью правил Cloudflare.
Открываем настройки сайта и переходим в Security - WAF и вкладка Tools
И переходим к секции
На бесплатном тарифном плане можно создать до 10 правил блокировки
Нажимаем "Create blocking rule"
Далее заполняем поля:
- Описание\Название правила
Action - действие
- Managed Challenge - Смежная проверка, претворяет поддержку Java Script, если у cloudflare возникают сомнения, так же проверятся капча
- Block - Блокировать доступ к сайту
- JS Challenge - Проверять поддержку Java Script, позволяет отсеивать большинство ботов
- Legacy CAPTCHA - Доступ к сайту предоставляется только после решения задачи (капчи), так же отсеивает некоторых пользователей
- Полный User-Agent
если правило готово, нажимаем - "Save and Deploy" для его применения.