- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Они ходят по одинаковым URL и часто по прямым заходам. Я бы не советовал делать блокировку чисто айпи. Сегодня на этом айпи бот - завтра, реальный пользователь. Это не постоянные айпи адреса.
Делайте блокировку или капчу более выборочно: если прямой, если этот URL и айпи - то блок. Просто рекомендация.
Именно так и делаю:
- прямые заходы
- на одну и ту же страницу
- с айпи одной и той же сети
Их блокирую. Еще вебвизор иногда поглядываю. У меня на сайте виджет стоит для обратной связи - так вот в визитах ботов он не отображается, его нет.
P.S. А, пардон. Понял о чем вы говорите. А не подскажете, как сделать такую блокировку, чтобы соблюдались все три условия?
Никакой демонстрации не было. Разовый визит — это не доказательство. Я сейчас зайду на чей-нибудь сайт, пройду там сам капчу и скажу «Видите, всё обходится!».
Я предложил нагнать мне больше визитов одновременно. Чтобы все прошли капчу. На что последовал ответ «Клянусь, я могу утопить сайт в отказах, мне действительно лень настраивать пачку ботов под новый сценарий». Ну, я такие клятвы слышу регулярно и везде 😀
Помню, какой-то тип заскочил и говорил, что сейчас как нефиг делать чью угодно защиту обойдёт. Я вызвался добровольцем и несколько раз призывал его сделать это. Он покричал и испарился. Больше я его не видел 😀
Я не утверждаю, что Вы сочиняете. Я не знаю. Но если нет доказательств, то с чего бы я верил? Это просто слова.
Все-все.
"Один раз - ..." (с) 😀
Антибот ваш - железная защита! Успокойтесь, пожалуйста. Чего я, в самом деле, пытаюсь пробить эффект плацебо? :D
Кто крутил - тот и будет крутить, несмотря на все ваши антиботы, капчи, метрики и прочее.
P.S.: ставьте лучше CF, он бесплатный и там больше настроек, чем в предложениях от частных программистов с их поделками-капчами, а защищают сайты они - одинаково удовлетворительно (только от прямых "школьных" ботов).
- прямые заходы
- на одну и ту же страницу
- с айпи одной и той же сети
как сделать такую блокировку, чтобы соблюдались все три условия
Как пример. Действие - блок. Ну или капча.
Как пример. Действие - блок. Ну или капча.
Человек не заводил речь про Cloudflare. Изначально нужно уточнить пользуется ли он Cloudflare.
А не подскажете, как сделать такую блокировку, чтобы соблюдались все три условия?
Какими средствами Вы блокируете IP адрес? .htaccess?
Какими средствами Вы блокируете IP адрес? .htaccess?
Да
Да
Не знаю, будет ли это работать, но примерно так:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/pay [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/.*$ [NC]
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\. [OR]
RewriteCond %{REMOTE_ADDR} ^777\.222\.772\.
RewriteRule .* - [F]
Где /pay ваша страница куда идут боты, yourdomain - домен, ну и айпи через OR.
Заранее сделайте бэкап Вашего .htaccess, чтобы если что вернуть. Чтобы проверить работает это или нет, добавить свой айпи в блок.
Но вспоминая тот же Cloudflare - там это блокировать намного проще. На крайней случай если правило не работает, попробуйте по отдельности разобраться как делать блокировки и совместите (опыта в .htaccess нет).
Не знаю, будет ли это работать, но примерно так:
Большое спасибо!
Этот вопрос очень частный, так как на каждый сайт идет свой трафик со своими IP и т.д.
Вам надо пару месяцев (лучше 6 месяцев), анализировать логи.....
Не соглашусь. Я несколько месяцев изучал логи каждый день по несколько часов. Одни ip закрываю - они лезут с других.
Задолбался очень сильно. Так что список из потенциально опасных сетей нужен. Как показала практика, капчу не проходят 70-80% ботов.
Думаю пора составлять всем вместе список IP и ASN из трех категорий:
- чисто боты и юзеров не будет -> блочить
- есть боты и юзеры -> капча
- ботов пока не наблюдается -> пропускаем
Но здесь на форуме таже есть те, кто кайфуют от своих ботонакруток и будут отговаривать от капч и списков ip
Так что список из потенциально опасных сетей нужен.
У меня разные сайты и на каждый идут с разных сетей.
Естественно, костяк есть на всех сайтах, а остальные уже - индивидуально.
К примеру: AS24955 JSC Ufanet - у нее несколько подсетей, с которых идет один спам (178.214.248.0/24; 178.214.224.0/19; 136.169.224.0/23), а остальные - траф чистый.
У других товарищей с форума есть с этой же сетки AS24955 JSC Ufanet пробив с подсети: 46.191.128.0/18; 81.30.192.0/23; 94.41.209.0/24; 136.169.170.0/24.
Причем, на разные сайты пробивка ботами идет с разных подсетей (тут, скорее, от тематики сайтов зависит).
Между сайтами нет никакой ротации с подсетями.
Так что, логи надо смотреть со знанием дела, а не просто констатировать факты: да, посмотрел, там нудно и много строк анализировать, поэтому - не соглашусь.
178.214.248.0/24; 178.214.224.0/19; 136.169.224.0/23), а остальные - траф чистый.
У других товарищей с форума есть с этой же сетки AS24955 JSC Ufanet пробив с подсети: 46.191.128.0/18; 81.30.192.0/23; 94.41.209.0/24; 136.169.170.0/24.
Я сейчас пробил у себя все перечисленные подсети ипов. С 178.214.248.0/24 и 136.169.224.0/23 стучалось мало, но почти все — живые.
Хотя это были суперумные боты, обходящие капчу, видимо 😏