Резкий всплеск прямых заходов. Как бороться?

V1
На сайте с 14.03.2007
Offline
157
#1241
htexture #:
Не понимаю, зачем отключать айпив6. У меня с мобильного я захожу половина сайтов заблочено, приходится переключать айпи4, ну это же бред.

Должно же автоматически выбирать ipv4.

Я на своем сайте, который работает через КФ отключил ipv6 и запись АААА убрал (и даже при этом иногда ipv6 проскакивает - не знаю почему). С мобильного нормально заходит.

S
На сайте с 12.10.2012
Offline
210
#1242
Brat_Sergij #:

Где-то, то ли в этой ветке, то ли в другой писали, что клауд мало помогает против ботов - они успешно его обходят.

Так все, что угодно можно обойти.

Если накрутчику нужно будет прокачивать ботов на вашем сайте, то любые защиты обойдет.

Если капчи гугла и клауда легко обходятся, то что можно говорить про картинки от антибота или попап с кнопкой.

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1243
Dambo #:

После установки клауда прямые заходы сократились с 45% до 8%, но увеличился процент внутренних переходов с 5% до 22%. Это нормально?

Смотря как настроено. Это могут быть те же боты, только чуть более продвинутая их часть, которая проходит ваши правила фильтрации. Грубо говоря, раньше 45% прямых заходов было. А после настройки у вас 8%+17%=25%. Просто часть из них пишется в прямые, а часть - во внутренние.

Ну и реальным посетителям если слишком много проверок вылазит, они там же во внутренних. Хотя сомневаюсь что там прямо толпы реальных ломятся на сайт напрямую.

Ну или косяк с постановкой проверки на IPV6 вместо отключения протокола, привет всем посетителям с МТС и еще пары операторов, где приоритетным дается как раз IPv6, они будут очень рады.

Здесь нужно в метрике делать срез по внутренним переходам (раз внутренний переход, значит прошел через проверку значит есть в логах), а потом в клауде эти переходы находить и смотреть по какому из правил его под проверку поставило.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
Mik Foxi
На сайте с 02.03.2011
Offline
1130
#1244
htexture #:
Не понимаю, зачем отключать айпив6. У меня с мобильного я захожу половина сайтов заблочено, приходится переключать айпи4, ну это же бред. Скоро все будут потихоньку переходить на айпи6, там уже в теме скидывали что растет график использования айпи6

потому что сначала надо понять разницу между "отключить в днс" и "заблокировано" и сразу станет понятно 😀

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
vashfreelancer
На сайте с 24.10.2023
Offline
36
#1245
Dambo #:

И как много ботов обычно проходят проверку клауда? Кто нибудь знает?

Проверка у клауда есть полуавтоматическая, когда клауд сам решает выдать ее или нет. И обязательная. Вот обязательную мелкие ПФ боты не проходят.

А вот  боты от  реальных провайдеров обычно проходят обязательную капчу.

Защита сайта от ботов - накрутки ПФ, роботность, DDoS, Cloudflare ДДос - https://vashfreelancer.com
Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1246
Brat_Sergij #:

Где-то, то ли в этой ветке, то ли в другой писали, что клауд мало помогает против ботов - они успешно его обходят.

В соседней писали. А так да, проходит большой процент поведенческих ботов. Грубо говоря, дешман фильтруется, а продвинутые боты попадают на сайт. Поэтому просто втупую поставить проверку по какому-то параметру и готово - уже не работает. Приходится больше времени тратить на анализ.

S
На сайте с 12.10.2012
Offline
210
#1247
Анти ДДОС #:

Ну или косяк с постановкой проверки на IPV6 вместо отключения протокола, привет всем посетителям с МТС и еще пары операторов, где приоритетным дается как раз IPv6, они будут очень рады.

А что по вашему может случится негативного от отключения?

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1248
sagamorr #:

А что по вашему может случится негативного от отключения?

От отключения - ничего. Через АПИ Клауда выключить и все. Сам всегда так и делаю.
Реальные посетители даже не заметят, у них резервный IPv4 есть.

Просто многие повторяют гайд Акулова-Зимина и или блочат заходы по IPv6 клаудом, или ставят их под капчу. Те пару дней поизучали клауд, написали распиарили свои статьи на VC (где вообще не про поведенческих ботов, а про парсеры сканеры), а потом последователи годами по граблям прыгают, пытаясь всем этим фильтровать поведенческих.
Не понимая как отключить протокол в клауде. Так как по умолчанию там переключатель неактивен.
Да и вообще, дальше раздела WAF никто и не заглядывает.

Т.е. для многих отключить = заблокировать. Они не видят разницы между этими понятиями.
Ну а потом и начинается, когда человек через МТС никуда не может зайти, ругается на криворуких вебмастеров, которые понаставили Cloudflare.

P8
На сайте с 03.05.2016
Offline
72
#1249
Анти ДДОС #:

От отключения - ничего. Через АПИ Клауда выключить и все. Сам всегда так и делаю.
Реальные посетители даже не заметят, у них резервный IPv4 есть.

Просто многие повторяют гайд Акулова-Зимина и или блочат заходы по IPv6 клаудом, или ставят их под капчу.
Не понимая как отключить протокол в клауде. Так как по умолчанию там переключатель неактивен.

Т.е. для многих отключить = заблокировать. Они не видят разницы между этими понятиями.
Ну а потом и начинается, когда человек через МТС никуда не может зайти, ругается на криворуких вебмастеров, которые понаставили Cloudflare.

Ну ругать надо яшу и накрутчиков, которые превратили все наши сайты в свои личные пастбища. 

Dambo
На сайте с 19.07.2018
Offline
341
#1250
Был вынужден снять Клауд с сайта, начало тормозить вечерами, сначала подумал случайность, но во второй вечер то же самое, походу не справляется с вечерней нагрузкой. Писал хостеру, он говорит да, это из за Клауда сайт тормозит. Увы. Буду искать другой путь решения проблемы прямых заходов. 
Клауд снял ночью, сейчас прямые снова растут, эх...
Может решиться на капчу от Яндекса?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий