Включите bot fight mode в cloudflare - Яндекс

40

Stranger82

19 ноября 2023, 21:23

#141

tsymbalsu #:

1. Блокировку (выборочную или диапазонами - без разницы) по IP. Как правильно подметили выше, это как "выливать воду из таза вместе с младенцем". Вместе с ботами теряем и полезный трафик.

Не может быть полезного трафика с Amazon, Alibaba, Hetzner, Digital Ocean и прочих всевозможных Cloud-ов с хостерами. Их можно и нужно блокировать полностью, а с остальным уже разбираться.

3

23

softerra

19 ноября 2023, 21:31

#142

Stranger82 #:

Не может быть полезного трафика с Amazon, Alibaba, Hetzner, Digital Ocean и прочих всевозможных Cloud-ов с хостерами. Их можно и нужно блокировать полностью, а с остальным уже разбираться.

Полностью поддерживаю. Я их тоже блочу ..

ЗЫ Digital Ocean - это впн ..

T

7

tsymbalsu

20 ноября 2023, 05:10

#143

Stranger82 #:
Не может быть полезного трафика с Amazon, Alibaba, Hetzner, Digital Ocean и прочих всевозможных Cloud-ов с хостерами. Их можно и нужно блокировать полностью, а с остальным уже разбираться.

softerra #:
Полностью поддерживаю. Я их тоже блочу ..

1. Т.е. с vpn обычные юзеры не сидят? Зачем же так грубо действовать? 😅 И, да, если вам хочется, то блокируйте кого хотите. Только не говорите, что это необходимость для всех. Мой пример показывает, что бывают ситуации не как ваши. И вполне достаточно лёгкой настройки CF.

2. Забыл дописать, использую фильтры для ботов типа ahrefbot, bytespider, etc по дефолту, в настройках .htaccess, уже пару лет. Всё это время (до недавних описанных выше событий) ботовый трафик был менее 10%. Это для меня допустимо.

1

РКН доступ ограничивается к Помощь в фильтрации ботов Защита от ботов для

337

Brat_Sergij

20 ноября 2023, 09:26

#144

tsymbalsu #:
Всем привет. Перечитал эту тему полностью, все 15 страниц, в надежде найти ответы на главный вопрос: какими методами бороться с атакой ботов.

В моем случае на сайте с посещаемостью 1.5к чел в сутки и средней длительностью сеанса более минуты внезапно возросло количество посещений до 25к в сутки. Длительность сеанса при этом просела до 15-20 секунд. Путем анализа логов запросов понял, что меня атаковали боты. Все их заходы прямые либо с совершенно левых сайтов, на которых теоретически не может быть ссылок на мой сайт. Причем атакуются конкретные страницы сайта, которые у меня на первых позициях в Яндексе. Очевидно, заказ конкурентов, чтобы снизить стату по ПФ и убрать меня из топа выдачи.

Моё решение, учитывая все прочитанное (не претендую на 100% панацею):

1. Скрыть сайт за cloudflare.

2. Включить (временно) bot fight mode в cloudflare.

Мне пока (2 дня тестирую) помогает, показатели вернулись к прежним значениям.

Осуждаю (для себя так определил) и не рекомендую к использованию:

1. Блокировку (выборочную или диапазонами - без разницы) по IP. Как правильно подметили выше, это как "выливать воду из таза вместе с младенцем". Вместе с ботами теряем и полезный трафик. Перед переходом на cloudflare пытался так играться, запрещал, например, все ipv6 сеансы (как показала статистика, подавляющее большинство сеансов ботов было именно с таких адресов). Тут же получил фидбэк, что сайт не доступен у кого-то.

2. Всяческих ручных антиботов которые обсуждались здесь) с капчами по цветам и т.п. Это хлопотно (например, надо настраивать исключения для нужных ботов вроде Яши/Гугла) и сильно ухудшает юзер экспериенс для реальных пользователей. Понравилось решение с отложенной загрузкой метрик, замаскированное под согласие с куками. Но это все заплаты на заплатах. Считаю, что если рубить, то у корня.

Надеюсь, мой опыт кому-то покажется полезным. Сам впервые с таким столкнулся. Спасибо этой ветке. Много полезного. ❤️

Может поделитесь инструкцией по настройке cloudflare? Было бы актуально.

261

vold57

22 ноября 2023, 10:36

#145

Brat_Sergij #:
2. Включить (временно) bot fight mode в cloudflare.

Какая польза от bot fight mode, почему временно и на какое время включаете?

Аудит сайтов - главная часть это тщательная ручная работа, а не отчеты сервисов и программ (https://vold57.com/audit). Продвижение сайтов (https://vold57.com/seo)

S

200

sagamorr

22 ноября 2023, 11:15

#146

tsymbalsu #:
Надеюсь, мой опыт кому-то покажется полезным. Сам впервые с таким столкнулся. Спасибо этой ветке. Много полезного. ❤️

Вы бы написали, что конкретно сделали.

Подключение Cloudflare и включение bot fight mode никак не спасает от ботов от слова совсем!

1

1076

Mik Foxi

22 ноября 2023, 12:11

#147

Валерий #:
лучше поставить и антибота, и развивать сайт

И крутить поведенческие в плюс.

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.

261

vold57

22 ноября 2023, 12:37

#148

sagamorr #:

Вы бы написали, что конкретно сделали.

Подключение Cloudflare и включение bot fight mode никак не спасает от ботов от слова совсем!

Bot fight mode лучше отключить или без разницы, отключен он или включен?

S

200

sagamorr

22 ноября 2023, 13:53

#149

vold57 #:
Bot fight mode лучше отключить или без разницы, отключен он или включен?

Я вообще никакого эффекта не заметил после его включения. Он наверное блокирует боты-краулеры, но от поведенческих ботов точно никак не поможет.

1

S

11

Skuraoxotnik

22 ноября 2023, 16:38

#150

Закрыл посещение ботов с помощью капчи, результат на лицо, как теперь восстановить трафик , упал в два раза, есть надежда что сам восстановится ? отказы сократились в два раза, время посещения выросло

Зачем быть уникальным в мире, где все можно скопировать

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Ботовой трафик на сайте