- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
проверьте сами, точно ли у вас там капча. если это не ваши заклятые враги вам сайт портят персонально, никто не будет на рандомном сайте разгадывать капчи, это дорого и по деньгам и по времени и по ресурсам сервера/компа, с которого запускается софт, сайтов в интернете кроме вашего полно, проще на них походить, чем на ваш ломиться.
Вот я и не могу понять работает ли вообще капча. Block - это я позже исходя из вашей инструкции попробовал убрать Challenge (Captcha) и поставил Block. До этого стояла капча.
Что такое Managed Challenge
Как понять прошел "юзер" в каждом конкретном случае проверку или нет.
Судя по метрике - трафик с включенной опцией Challenge (Captcha) так и прет. снизился как раз на 20-30% неразгаданной капчи. То есть остальные прямые заходы проходят проверку капчей.
Я согласен с вами, что наверное ботоводу было бы проще перекинуть траф на другой сайт, чем тратиться на разгадывание капчи на моем. Но факт остается фактом(
Именно так.
Можно для себя оставить дырочку чтобы не блочило по прямому заходу. Через куки например или IP если статика.
Мне дырочка не нужна - я поставил правило не только реферер, но и содержание в урле определенного слова, т.к. прямой трафик идет не на главную, а на внутряки по одной схеме. на один тип страниц. Поэтому я спокойно могу войти.
Кстати, боты то тоже блокируются. Вот пример
Я думаю Семраш бот является известным и хорошим ботом для Клауда.
Что такое Managed Challenge
Managed Challenge - это запрос капчи был и она была пройдена путём введения.
Отключил Privacy Pass Support и сбрось кэш сайта.
У тебя скорее проблемы с логикой работы файрволла.
Не в приоритентости настраиваешь и не правильно.
Я думаю Семраш бот является известным и хорошим ботом для Клауда.
Список Known Bots - то что пропускает Cloudflare
ahrefs
Ahrefs SEO bot
apple
Applebot is the web crawler for Apple, for products like Siri and Spotlight Suggestions
archive.org
Archive.org bots
baidu
Baidu search engine bots
better uptime
Bot for monitoring website uptime
bing
Bing search engine bots
feedbin
Feedbin.com bots
google
Google search engine bots
grapeshot
Grapeshot (Oracle) SEO bots
linkedin
LinkedIn bots
mail.ru
Mail.ru bots
naver
Naver (South Korean) search engine bots
pingdom
Pingdom.com monitoring bots
pinterest
Pinterest bots
seznam
Seznam search engine bots
sogou
Sogou search engine bots
uptimerobot
Uptime Robot monitoring bots
yahoo
Yahoo! search engine bots
yandex
Yandex search engine bots
***
Если правило Allow - то Known Bots - зеленая галочка
Если Block - серая
У меня правила в Firewall rules расположены в таком порядке
1. Что жестко блокировать (Block - конкретные Usera Agents которые никак нельзя пропускать)
2. Что Обязательно пропускать (первым Known Bots а дальше feedburner, pinterest, facebook и т.д.)
3. Что пропускать через JS проверку ( все подозрительно и идущее через http/1.0 и 1.1, запросы к админке и т.п.)
ТО ЧТО ИДЕТ ВВЕРХУ ПО ПРАВИЛАМ CLOUDFLARE ПРИОРИТЕТНЕЕ К ВЫПОЛНЕНИЮ - то есть если вверху разрешить known bots а внизу логически запретить - то по общему правилу он разрешит.
Privacy Pass Support
Не нашел что это в справке Клауда - там только про расширение для браузера. У меня его нет. Вот текущие настройки.
По поводу Managed Captcha сейчас сам проверил - Клауд, если считает браузер "приличным", не показывает капчу. То есть заставить 100% всем пользователям, удовлетворяющим условиям показывать капчу я не могу.
Поэтому и процент прохождения капчи 65-80% был у меня на тесте. Бототрафик не разгадывает капчу - ему ее просто не показывают)
Список Known Bots - то что пропускает Cloudflare
ahrefs
Ahrefs SEO bot
apple
Applebot is the web crawler for Apple, for products like Siri and Spotlight Suggestions
archive.org
Archive.org bots
baidu
Baidu search engine bots
better uptime
Bot for monitoring website uptime
bing
Bing search engine bots
feedbin
Feedbin.com bots
google
Google search engine bots
grapeshot
Grapeshot (Oracle) SEO bots
linkedin
LinkedIn bots
mail.ru
Mail.ru bots
naver
Naver (South Korean) search engine bots
pingdom
Pingdom.com monitoring bots
pinterest
Pinterest bots
seznam
Seznam search engine bots
sogou
Sogou search engine bots
uptimerobot
Uptime Robot monitoring bots
yahoo
Yahoo! search engine bots
yandex
Yandex search engine bots
***
Если правило Allow - то Known Bots - зеленая галочка (
Если Block - серая
У меня правила в Firewall rules расположены в таком порядке
1. Что жестко блокировать (Block - конкретные Usera Agents которые никак нельзя пропускать)
2. Что Обязательно пропускать (первым Known Bots а дальше feedburner, pinterest, facebook и т.д.)
3. Что пропускать через JS проверку ( все подозрительно и идущее через http/1.0 и 1.1, запросы к админке и т.п.)
У меня правило Блок
О, спасибо за список ботов. Да фиг с ним с семрашем)))
Я думаю Семраш бот является известным и хорошим ботом для Клауда.
https://developers.cloudflare.com/firewall/known-issues-and-faq#bots-currently-detected список тех, кого считает хорошими ботами по этому правилу.
Спасибо. Попробую. Пока фильтр поставил на
Если referer пустой И в user-agent нет слова yandex, google, bing и mail
тогда Вы убьете всех, у кого в браузере есть Yandex (не помню у каких они были, но они есть), в добавок вебвизор посещает страницы без указания, что он бот "YandexMetrika" — будет просто браузер, всегда разный User Agent. Это не вымышленное предположение, просто я сам нарвался на такое и обратился к саппорту метрике...
ipv6 нужно отключать в днс, а не блочить их. не будет их в днс - они будут ходить с ipv4 и так их будет проще отслеживать.
Это наверно лучше к провайдеру (reg.ru).
Финансовая тематика, боты начали отваливаться http://joxi.ru/8233YWoFz9W3X2 - с 3500 тыс в сутки прямых заходов до 700-800
Не знаю может связано с тем, что под конец года бюджеты исчерпались))
Финансовая тематика, боты начали отваливаться http://joxi.ru/8233YWoFz9W3X2 - с 3500 тыс в сутки прямых заходов до 700-800
Не знаю может связано с тем, что под конец года бюджеты исчерпались))
есть такое, снизилось число прямых
к провайдеру
Хостинг тут ни при чём. Это записи DNS.