Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Прямые заходы на сайт с открытых dns Google 2001:4860:7:605::ff

12
А
На сайте с 29.10.2016
Offline
63
Алексанр
2240

Здравствуйте. Объясните, пожалуйста, кто знает.

Обнаружил в лог-файлах сайта несколько сотен в день прямых заходов с ip типа такого 2001:4860:7:605::ff - это ip публичных DNS от Google - можно ли блокировать эту подсеть (2001:4860::/32) - либо это нужные заходы (0обращения) устройств к серверам гугла (в метрике ноль по ним)?

Что это вообще за заходы?

Stranger82
На сайте с 28.02.2020
Offline
56
Stranger82
#1
Накрутка 100%, но заблокировать пока лучше вот так: 2001:4860:7::/48 и продолжить наблюдение.
https://vk.com/gplm555
А
На сайте с 29.10.2016
Offline
63
Алексанр
#2
Stranger82 #:
Накрутка 100%, но заблокировать пока лучше вот так: 2001:4860:7::/48 и продолжить наблюдение.

Это не накрутка - это Гугл бот

Stranger82
На сайте с 28.02.2020
Offline
56
Stranger82
#3
Алексанр #:

Это не накрутка - это Гугл бот

Сомнительно. Не подтверждается инфа по поиску. Я именно про семёрку :7 .
Mik Foxi
На сайте с 02.03.2011
Offline
1164
Mik Foxi
#4
отключите в днс ipv6 и не нужно никого блокировать. они будут идти к вам с ipv4 и там будет уже понятнее кто такие.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ Форум на замену серчу: https://foxi.biz/
Mik Foxi
На сайте с 02.03.2011
Offline
1164
Mik Foxi
#5
обычный гуглбот индексатор не встречал с ipv6.
А
На сайте с 29.10.2016
Offline
63
Алексанр
#6

Разобрался что это за трафик идет, но не понятно - блокировать его или нет.

Это:  Частный прокси-сервер предварительной выборки в Chrome
https://developer.chrome.com/blog/private-prefetch-proxy?hl=ru#

С одной стороны это ускоряет загрузку страниц, но как я понимаю там страницы кэшируются и контент может показываться старый (например обновление цен товаров или контактные данные ... да много чего может обновляться). Речь идет про мобильные версии сайта. Столкнулся с проблемой что страница обновилась, захожу в телефон, нажимаю на сохраненную ссылку - она открывает старый контент, причем кэширование настроено правильно + last-modified

Частный прокси-сервер предварительной выборки в Chrome  |  Blog  |  Chrome for Developers
  • developer.chrome.com
Ускорение отрисовки большого количества контента (LCP) с помощью предварительной загрузки между сайтами. Начиная с Chrome 103 для Android, Chrome постепенно будет внедрять функцию частного прокси-сервера с предварительной загрузкой, чтобы ускорить исходящую навигацию из Google Search и других участвующих веб-сайтов в среднем на 30 %. Эта...
Google: изменения в обработке Мобильный поиск Яндекса будет Chrome для Android начал
Mik Foxi
На сайте с 02.03.2011
Offline
1164
Mik Foxi
#7
Алексанр #:
Разобрался что это за трафик идет, но не понятно - блокировать его или нет.

я выше уже писал, не блокировать никакие ipv6, удалить из днс AAAA и станет понятнее что дальше делать и кто там ходит.

WS
На сайте с 01.11.2008
Offline
152
WebStorm
#8
Алексанр #:

Разобрался что это за трафик идет, но не понятно - блокировать его или нет.

Это:  Частный прокси-сервер предварительной выборки в Chrome
https://developer.chrome.com/blog/private-prefetch-proxy?hl=ru#

С одной стороны это ускоряет загрузку страниц, но как я понимаю там страницы кэшируются и контент может показываться старый (например обновление цен товаров или контактные данные ... да много чего может обновляться). Речь идет про мобильные версии сайта. Столкнулся с проблемой что страница обновилась, захожу в телефон, нажимаю на сохраненную ссылку - она открывает старый контент, причем кэширование настроено правильно + last-modified

стоит блокировать, но не айпишники гугла, а саму функцию префетча, она по большому счёту бесполезна в 99% случаев, однако открывает широкие возможности для атак "отказ в обслуживании", на меня такие атаки шли, пока не отключил, у гугла куча отдельных прокси для каждой страны (https://www.gstatic.com/chrome/prefetchproxy/prefetch_proxy_geofeed), если все навалятся одновременно, да ещё и например на кучу разных страниц, то сайту может поплохеть

в нджинксе отключается так:

location = /.well-known/traffic-advice {
    types { }
    default_type "application/trafficadvice+json; charset=utf-8";
        expires 10d;
        access_log off;
    return 200 '[{"user_agent": "prefetch-proxy","disallow": true}]';
}

а вот для апача такого элегантного решения нет, надо создать реальный текстовой файл "/.well-known/traffic-advice", без расширения, записать туда строку  

[{"user_agent": "prefetch-proxy","disallow": true}]

и для этого файла настроить отдачу правильного заголовка (mime) в .htaccess:

RewriteRule "^/\.well-known/traffic-advice$" - [T=application/trafficadvice+json,END]
Gmail для Android позволяет В Яндекс.Такси появилась возможность WordPress улучшила блочный редактор
I1
На сайте с 31.07.2023
Offline
33
Ivanov123
#9
Mik Foxi #:

я выше уже писал, не блокировать никакие ipv6, удалить из днс AAAA и станет понятнее что дальше делать и кто там ходит.

Не подскажешь, я вот удалил AAAA и на клаудфоре изменил настройку через консоль, но с ipv6 все равно заходят, это как так?

M3
На сайте с 09.02.2022
Offline
80
master32
#10
Ivanov123 #:

Не подскажешь, я вот удалил AAAA и на клаудфоре изменил настройку через консоль, но с ipv6 все равно заходят, это как так?

на форуме CF писали, что это те у кого нет альтернативы использовать v4, то есть полностью отключить ipv6 нельзя

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий