Помощь в фильтрации ботов через CloudFlare

Вот в этом месте уже можно смеяться?

Для того, чтобы цифры были понятны, нужно хоть раз в жизни видеть интерфейс клаудфларе изнутри, иметь опыт защиты от ДДОС. И в целом понимать, чем цифра 100 отличается от цифры 1  000 000. Но это не ваш случай.

Интересный, зачем тогда за настройку CF берешь деньги, если он не нужен? Никогда не понимал логику челов "возьми бесплатно, продай мамонтам". Не думал, что тебя потом захейтят твой сайт по настртойке CF с данными комментами?

 Подскажите какую тут галочку ставить если это первое правило в CF, а остальное идет для фильтрации по странам и прочее.  WAF components to skip - правильно выбран или нет? 

Откуда вы набежали такие? Там же как раз про то, что клауд нужен 🤣, даже если прямо сейчас не ддосят. И скрины из клауда. 
Я же так и написал. Оказывается был ддос. Но я узнал случайно, потому что сайт под настроенным антиддос. Тем самым, который ставится и клиентам.
Не был бы сайт за клаудом - лег бы сервер. Ну и посыпались бы уведомления о недоступности сайта. Но этого ничего не было, потому что до сервера ничего не дошло.

Такое ощущение, что те кто хейтят, ни разу в жизни не видели ни cloudflare, ни ддоса. 
Ну и половина топика - это обсуждение лузерских трех начальных правил, выложенных когда-то на VC... Это самые азы, практически бесполезные. Это как пытаться сдавать экзамен по высшей математике сразу после того, как выучил первые 3 буквы алфавита.

Ликбез по скриншоту к посту ....

На скрине можно наблюдать 5 правил фильтрации (это лимит в бесплатной версии клауда). Там внутри ооочень много разных строк. Именно поэтому эта часть замазана. Это не для лишних глаз.

Правило 1 - сигнатуры по которым сразу идет блокировка. Как видно, 17 млн запросов сразу отсеялись.
Правило 3 - еще набор сигнатур. Здесь показывается капча, нужно поставить галочку что не бот. Цифра CSR 0% означает что все 11 тысяч коннектов получили капчу в зубы и ни один ее не решил. Этот трафик также не пришел на сервер.
Правило 4 - еще набор фильтров. Здесь мы также видим, что даже после автоматической проверки все 460 тысяч запросов отсеялись. Процент прошедших этот фильтр - 0%.
Правило 5 - набор дополнительных фильтров при ддос. Как видно на скрине, все 8 миллионов коннектов получили проверку браузера, которую прошло 0%.

Итого, на этом скрине показано следующее: 100% входящего трафика при этом ДДОС было зафильтровано, до сервера не дошло ничего.

Для первого правила да, все верно.

То есть остальные правила будут отрабатывать как нужно? 

Не понимаю что они имеют ввиду тогда под этой галочкой что "пропускать остальные правила"

При написании нового поста снизу слева есть кнопка прикрепить.
Логичнее докинуть туда скрины с расшифровкой всех этих правил VC. Можно будет обсудить каждое.

Насчет того, будут ли работать как нужно... А как нужно? Ну т.е. для понимания, какая цель стоит при размещении подобного набора правил в WAF?

Заметил что большинство идут с серверных IP. Еще многие ставят рефер yandex.ru в метрике такие показываются как заход с Яндекса без поисковой фразы и отфильтровать их не получается. У большинство разрешение 180x90 110x70

На пару часов поставьте какой-нибудь фильтр. Например, JS проверка на все, где реферер = пусто, ну или что-то подобное, то что пропустит весь трафик через проверку браузера.
Весь трафик попадет в логи клауда, где уже можно будет его анализировать и думать что и как.

ребята, что насчет бана популярных хостеров HETZNER SELECTEL DATA-CHEAP и т.д., сколько через них "хорошего" трафа?