Ну я бы для начала уточнил. А что именно вы хотите добиться этим правилом?
Вижу что по этому пути много обращений и навряд ли это реальные пользователи. Явно что долбятся боты.
Если у меня прописано вот такое правило, с действием Block, не отсекаю ли я этим реальных пользователей и белых ботов?
Вот этот ASN AS15169 GOOGLE нужно ли отдельно добавлять в правило SKIP к белым ботам? Или это спамный бот? Может его в Block лучше добавит? Вроде как тут писали, что не бот Google.
CF сейчас его пропускает через правило Manager Challenge.
Такая же картина с начала недели, связываю с изменением их алгоритма подсчета роботности.
У меня сейчас такая картина:
Максимально за день было 35% роботов, а сегодня - 4%.
Вы хотите заблокать / дать капчу все referer кроме поисковых? Это делается в два правила:
1. Пропускаем всех кто содержит (http.referer contains "ya.ru") or (http.referer contains "yandex") or (http.referer contains "google") or (http.referer contains "bing") or (http.referer contains "ваш-сайт.ру") для более точного вхождение можно собрать yandex.kz, ru. com и также с другими ПС. Важно добавить Ваш сайт в пропуск referer или по hostname.
Ситуация на моих сайтах следующая: все настоящие живые пользователи сначала заходят на основной мой домен, совершают определенное действие и их перебрасывает на поддомен этого же моего сайта. По логам вижу, что они проходят проверку Managed Challenge.
Я правильно понимаю, чтобы пользователи не проходили проверку Managed Challenge, при переходе с моего сайта на поддомен этого же моего сайта, необходимо в Skip добавить (http.host contains "мой-сайт.ру") или (http.referer contains "мой-сайт.ру"?
(ip.src in {::/0}) or (not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"})
Вот это ip.src in {::/0}), если я правильно понимаю, заходы с Ipv6?
Ну вы у вашфрилансер поспрашивайте, вы этот набор правил совместно делали / обсуждали.
Я с ним ничего не обсуждал. Он не мне этот набор правил писал. Я просто частично некоторые пункты себе добавил, чтобы отсечь ботов.
В метрике это прямые, или внутренние переходы?
внутренние
2 правило лучше (not ip.geoip.country in {"BY" "RU" "KZ"}) or (http.host in {"api.pfbaza.website" "autoclickextreme.com" "pfbaza.website"}) or (ip.geoip.asnum in {35048 44812})3 правило лучше: (not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer eq "-") or (not http.referer contains "ya.ru") or (http.request.uri contains "utm") or (http.request.uri contains "utm_source") or (ip.geoip.asnum in {49505 35048 206766 207713 52207 16509 23033 48061 14061 200197 14618 24940}) or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing")
Если вы не исключите referer yandex google и bing - то с поисковиков люди будут проходить капчу (галочку) по усмотрению клауда, а с ya.ru галочки не будет.Так как у Вас проверка на пустой реферер обязательная, то между 2 и 3 правилом можно сделать SKIP для стилей:
(http.request.uri contains ".css") Сбросьте кэш клауда и проверьте загрузку CSS стилей.
После того как в WAP добавил правило (http.referer eq "") or (not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.referer contains "ya.ru") or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing") с action Managed Challenge, то весь траффик из поисковиков стал значиться как прямые заходы. Это и в Яндексе и в Google и в Liveinternet. Т.е. теперь по мнению поисковиков, у меня нет органического поискового траффика, а это очень плохо для SEO.
Понятно, что можно полностью удалить всю эту конструкцию и все вернется назад. Но может можно как-то по другому прописать, чтобы и ботов не пускать и статистику не портить?
1. Как в CF правильно прописать запрет на прямые заходы на мой сайт с доменов у которых доменное имя .xyz?
2. Если у меня выставлен Block на URI Queri String > contains > utm_source=yandex, то почему заходы с таким URI Queri String все равно происходят по мнению Яндекс. Метрики?
Это правило у меня прописано перед всеми другими правилами и теоретически ничего пропускать не должно.