Т.е. разрешить всем мусорным ботам, которые косят под Яндекс и гугл, спокойно ходить по сайту?
На AS посмотри. 🤣
я о том, что у меня Skip правило:
(cf.client.bot) or (http.user_agent eq "Mail.RU_Bot")
так вот две выше сетки Гугла и Яндекса не скипаются этим правилом.
почему? потому что IPv6 ?????
AS добавить в скип.
Да. Она самая.
Давно все придумано и много информации в разных ветках на форуме. Я лишь сообщил что Ваше правило не уникальное и чисто для вашего сайта. Кто то зайдет и бездумно вставит, а у него половина трафика уйдет. Люди если делятся тут AS сетями, то расписывают почему заблокали и что за сеть.
Бездумно копировать и блокировать AS сети без их разбора в здравом уме никто не будет. Потому что непонятно что Вы там делали и почему решили блокнуть.
Да и не использую, настройка каждого сайта уникальна и зависит от самого сайта, какие он перед собой задачи ставит.
Не надо вводить в заблуждение. Никакая половина трафика не уйдет. Здесь подобраны фильтры для того, чтобы беспрепятственно пускать трафик с поисковых систем, а ботам выдавать капчу, то же самое делает яша, гугл и прочие.
Касательно AS сетей, кто хочет тот, пусть проверит, это совсем не сложно. Там собраны AS различных хостингов и датацентров, где живут ботнеты и нет провайдеров интернета. Разумеется, если на этих хостингах крутятся ВПНы и порядочный пользователь их использует, то фильтр сработает, но не заблокирует, а выведет капчу. Далее пару раз в неделю можно проанализировать логи и особо рьяных ботов заблочить уже жестко.
В моем случае с сеткой в 18 сайтов с посещаемостью каждого от 20 до 150 тысяч уников в сутки это правило помогло решить проблему скликивания рекламы, спама и прочего. При этом посещаемость конечно просела немного, но просела только на объем заблоченых ботов. При этом вырасло ощутимо среднее время прибывания на сайте и переходов внутри. Ну и в довесок доход не упал вообще, что как раз и говорит о том, что живые люди, как посещали, так и посещают и никакого полезного трафика не потеряно.
Так что вы зря так скептически относитесь и пытаетесь принизить эффективность приведенных правил.
Ходят те, которые тыкнули в капчу. Они и становятся прямыми заходами.
Для того, чтобы что-то посоветовать, нужно больше информации.
Те, кто с капчи попали регистрируются как "внутренние переходы". Это мне разъяснил саппорт яши.
Я бы не использовал это правило, TheVS объяснил почему оно некорректно.
Пустой реферер обозначается вот так: (http.referer eq ""), автор ошибся или думает что это имеет право. В его правиле, получается что referer должно быть равен - (дефис). Но кто заходит с таким referer?
И касаемо AS сетей, вместо: (ip.geoip.asnum eq 49505) or (ip.geoip.asnum eq 35048) or (ip.geoip.asnum eq 206766) or (ip.geoip.asnum eq 207713) or (ip.geoip.asnum eq 52207) or (ip.geoip.asnum eq 16509) or (ip.geoip.asnum eq 23033) or (ip.geoip.asnum eq 48061) or (ip.geoip.asnum eq 14061) or (ip.geoip.asnum eq 200197) or (ip.geoip.asnum eq 14618) Можно просто сделать вот так: (ip.geoip.asnum in {49505 35048 206766 207713 52207 16509 23033 48061 14061 200197 14618 })
Это в разы сократит правило в будущем больше вариантов влезет. У клауда есть лимит на одно правило по количеству символов.
Да и не используйте, придумайте свое хорошее, годное правило и поделитесь. )))))))
Реферер с "" - это пустой, он добавлен, в довесок к нему добавлен реферер "-", так как в моем случае много было посещений с таким реферером.
Касательно сокращений методом "in" согласен. В моем правиле просто со временем добавлялись сети, потому они отдельно и идут. ))
Уточняю - это правило подходит мне и показало свою эффективность в борьбе с ботностью, спамом и скликиванием. Если есть мысли, как его расширить, то предлагайте конструктивно.
Первым должен быть блок того, что нужно конкретному владельцу сайта. В моем случае показаны основные правила, которые помогут избавиться от ботов и используется именно капча, чтобы не жестко все подряд резать, а можно было проанализировать, кто пробивается через капчу, с какими параметрами и далее сформировать блокирование правильно и не заблочить лишнее. Капча вполне нормально отфильтровывает уже пол года 99% ботов, до этого шла жесткая атака от ботнетов. Касательно того, что яша и так есть в списске, то тут клаудфлэа сами говорят, что медленно обновляют данные о яше и могут случайно блокировать, потому в скипе подсети яши.
Рядом тема по CF&ботам. Зачем сюда это тащить? Специально тему засоряете?
Боты банятся сетками без проблем. Здесь все излагалось уже.
Ну я не видел ее. Не нужна информация, без проблем, удалю.
