Боты, боты и еще раз боты. Боретесь ли вы ?

Могу только скрин показать.

Это статистика по капче от cloudflare. Если что, она не заблокирована ркн-ом.

Вот наглядно показывает, что разработанный мною метод точечно блокирует ботов. Не всех, конечно же. Таким способом всех отсеять не выйдет, но этого и не нужно.

Главное, что такой метод практически не задевает реальных пользователей.

она не заблокирована, но сервисы гугла регулярно отваливаются то здесь, то там. соответственно и капча гугла у кого-то загрузиться не может.

Ну и при чём тут гугл? Я ж не про него говорю.

Даже если всё заблочат потом, есть альтернативы на гитхабе. Там на своём серваке можно развернуть.

Да и вообще, самая сложность определить какому ip показывать капчу, а какому нет. Дело то не в рабочей или не рабочей капче.

не совсем так, если ты как-то вычисляешь бота, по его действиям на сайте, например в том же вебвизоре, то просто помечаешь слепок его машины, как ботный, далее на автомате блокируешь подозрительный траф ASN + слепок бота, самый простой метод расписан на CF https://developers.cloudflare.com/bots/additional-configurations/ja3-ja4-fingerprint/
просто не всех ботов можно вычислить, но можно уменьшить их число методом ML на своем трафе)

Какой ещё, нафиг, слепок бота? Вы что там курите?

Боты не умеют что ли слепок этот менять?

Детектить можно по поведению, но не более. Блокировка или показ капчи в любом случае привязывается к ip.

Да, за одним ip может быть и бот, и человек. Ну что поделать, не повезло этому человеку. Либо он капчу будет решать, либо блокнут его вместе с ботом. Завист от компетентности владельца сайта.

Я смотрю, знатоков подвезли. Которые недавно еще просили написать им диапазон айпи маилру и вконтакте в разжеванном готовом виде, а тут уже через пару месяцев - супер профи, что-то там продающие секретное местной аудитории, с графиком из красненьких и зелененьких линий. 

Если вы пока не доросли до того, что устройство можно детектить, независимо от смены им айпи, ну так рано вам тогда рассказывать байки про тех, кто якобы всем подряд капчу показывает. Слишком агрессивный маркетинг, а в доказательство - только сотрясание воздуха.

Это боты Яндекса. Ты с Яндексом бороться собрался? Забей и успокойся. Иначе реальных людей покосишь. И у меня их много.

В настройках ботофермы в данном случае только айпи меняется (причем в последнее время как-то Азии много стало), ну и соответственно профиль бота каждый раз новый.

Заблокировать самых аккуратных ботов с нормальных домашних IP все равно не выйдет в рамках одного сайта.
Остальных же:
1. Отслеживать запросы в секунду/минуту/час/день для каждого IP/подсетки/ASN с лимитами. Далее показ капчи 1-3 раза и блокировка на время.
2. Списки IP, URL, стран и ASN: белое/черное/серое + правила и комбинации для капки/блока. Ботность ASN можно проверять вот тут: https://radar.cloudflare.com/as49988.
В паблике есть списки ASN и подсетей хостингов, поисковых систем.
3. Отслеживание каждого IP на сайте с помощью js и/или тестовой картинки. Отдельные правила для тех, кто не загружал ресурсы, странные данные у браузера и т.п.

Я знаю что обсуждалось уже, но не нашёл эти сообщения. А сейчас декабрь 2025, Клаудфаре помогает от этих ботов?