Если VPN отключить, то сайт открывается. Если включить, то Ошибка в браузере:403 Forbiddennginx/1.24.0
Заход был с платного VPN Planet. На сайте деактивирован ipv6 (в Cloudflare с помощью API). В логах:2024/03/01 13:42:22 [error] 87147#87147: *33274 access forbidden by rule, client: 135.148.232.71, server: xxxxx..com, request: "GET / HTTP/2.0", host: "xxxxx.com"
Получается всё же у VPN-сервиса произошла замена ipv6 на ipv4. Но почему тогда Cloudflare блокирует?
Причем такая проблема на всех сайтах (на разных серверах), где используется CLoudflare с отключенным ipv6.
Коллеги, в Cloudflare отключен ipv6. Но посетители жалуются, что при использовании VPN-сервисов (платных и бесплатных) - сайт не открывается. Получается VPN-сервисы не умеют на автомате менять ipv6 на ipv4?
В реальности - абузы рассматривают операторы?
Думали в Ростелеком написать абузу, долбят прямыми заходами одну страницу (по нескольким проектам) с ASN: 12389 (Macroregional_South, Ростелеком). Обычно используют такие IP (на форуме народ про них уже писал):5.138.182.xxx31.181.17.xxx46.158.144.xxx
Вручную банить проблематично, очень большие объемы этих ботовых IP.
По трафиковым проектам отключение IPv6 действительно не уменьшает объем ботов (либо уменьшает совсем незначительно).
А по мелким - весьма неплохо их срезает (см. скрин):
Ребята, подскажите, пожалуйста:
1) На сервере и в Cloudflare отключен IPv6. В таком случае живые пользователи, у которых IPv6 - на автомате зайдут с IPv4, а боты отсеются - тут всё понятно.
Вопрос: а что произойдет с поисковыми роботами (Яндекса, Гугла...), которые также могут заходить с IPv6: они отсекутся или также на автомате зайдут с IPv4?
2) Мы пока на стороне сервера блочим в Nginx вот этих: Biterika, Racktech, Selectel, OVH, Scaleway, Hetzner...
Но список диапазонов IP стал гигантским, причем IP со временем меняются у этих ASN.
Решили попробовать через Cloudflare заблокировать по ASN через правило: AS Num → is in → 35048, 204916, 49505...
По сути в разделе Security → WAF = только это одно правило и прописано.
Вопрос: нужно ли в таком случае создавать белый список для поисковых роботов (Яндекса, Гугла и т.п.)? Где-то на форуме упоминалось, что белый список поисковиков - нужен даже если нет ни одного правила блокировок.
Я бы сделал на стороне сервера. Если реферер сам сайт, то отдавать страницу с рекламным блоком, иначе - без блока.
Точно! Спасибо за наводку мыслей!
Дмитрий, здравствуйте. В вашем случае можно размещать рекламный блок только на тех страницах, где нужен показ. Тогда блок не будет показываться на главной странице сайта.
Роман, добрый день!
Имелось ввиду другое. Хотим сделать так, чтобы "Полноэкранный" выводился только для тех, кто перешел по перелинковке (при переходе между страницами сайта).
Пример:
1. Пользователь зашел с поиска Яндекса - на внутреннюю страницу сайта. Ему НЕ нужно показывать "Полноэкранный".
2. Если этот же пользователь решил перейти на вторую страницу сайта (по перелинковке), то тогда ему уже выведется "Полноэкранный".
Реально ли такое реализовать? Есть хотя бы наброски (JS) такого решения?