Помощь в фильтрации ботов через CloudFlare

S
На сайте с 06.10.2023
Offline
0
#621
altevsk #:
Анализировать свои логи, выяснять с каких ip-адресов больше всего лезут боты. Потом эти определять к каким ASN эти адреса соотносятся (например, на сайте https://ipinfo.io/ или ему подобным). Примерно так.

Я вот проанализировал логи таким образом и вижу, что 90% ботов идет из ANS CF. Что в таком случае посоветуете?

png 1696579058184.png
M3
На сайте с 09.02.2022
Offline
54
#622
WantNight #:

# (AS44812) IP SERVER LLC

# (AS59504) LLC Vpsville

# (AS204916) Racktech Co. Ltd.

# (AS29182) JSC IOT

# (AS50113) NTX Technologies S.R.O.

# (AS35048) Biterika Group LLC

# (AS45027) LLC Internet Tehnologii

# (AS60389) Manir LLC

# (AS213220) Delta Ltd

# (AS49492) Mehed Studio LLC

# (AS34665) Petersburg Internet Network Ltd.

# (AS211027) Perfect Cloud Technologies LLC

# (AS56630) Melbikomas UAB 

# (AS205125) Network Management Ltd

# (AS204490) Kontel LLC

Попался мне клиент, у которого вот эти AS сети гуляют. Ну битерика понятно, а остальные. Посмотрел через клауд, все есть кроме   AS56630.
Эти сети чисто хостинг компаний,  у клиента галочку клауда (бесплатный тариф) конечно же они проходят :)

Список взял отсюда  [Nginx] Config for block site bots / Конфиг для блокировки вредного трафика от хостинг провайдеров · GitHub

И выделил только AS, там же есть и для .htaccess

Так что блокируйте, ушел смотреть свои сайты на эту бяку.. и у него боты эти сидели больше 15 секунд.

интересно..
имеет ли смысл блокировать все ASN по ASN type = Hosting

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#623
sudvish #:

Я вот проанализировал логи таким образом и вижу, что 90% ботов идет из ANS CF. Что в таком случае посоветуете?

Нормально настроить проброс айпи на хостинге. Чтобы в лог реальные айпишники писались, а не проксированные клауда.
Ну и вопросы по оставшимся 10% коннектам, которые идут к вам на сервер напрямую, в обход клауда.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
Dmitry
На сайте с 29.03.2020
Offline
32
#624

Подскажите, парни, как быть.

Есть вот такие правила: 


Первое правила, белые поисковые боты, в последних правилах, пытаюсь заблокировать SemrushBot/7~bl

Но клауд пропускает, я так понимаю, потому что SemrushBot/7~bl находится в первом правиле, в белых.

Как быть? Сначала блочить а потом разрешать? Вроде это не правильно 


При попытке поднять block3 в верх, поставить первым, все равно клауд пропускает   SemrushBot/7~bl

WN
На сайте с 22.02.2022
Offline
26
#625
Dmitry #:

Подскажите, парни, как быть.

Есть вот такие правила: 


Первое правила, белые поисковые боты, в последних правилах, пытаюсь заблокировать SemrushBot/7~bl

Но клауд пропускает, я так понимаю, потому что SemrushBot/7~bl находится в первом правиле, в белых.

Как быть? Сначала блочить а потом разрешать? Вроде это не правильно 


При попытке поднять block3 в верх, поставить первым, все равно клауд пропускает   SemrushBot/7~bl


Да, сначала блочить, потом разрешать. В таком случае бот не дойдет до правила разрешения. Если у Вас так не работает, то покажите вообще код, который вы используете для блокировки семраша. Я вижу что там AS сеть у Вас, но вы уверены что бот Semruh ходит только с той сети что у Вас? блокируйте по UserAgent -   SemrushBot

Если и это не поможет покажите лог, где вы видите что семраш проходит, можно в самом низу сделать просто логирование всех заходов, и там найти  SemrushBot по фильтру.

S8
На сайте с 28.02.2020
Offline
53
#626
Dmitry #:

Подскажите, парни, как быть.

Как быть? Сначала блочить а потом разрешать? Вроде это не правильно

Просто вставляйте в эти правила свой айпишник и увидите, как они работают.

D
На сайте с 06.10.2023
Offline
0
#627

Друже, я правильно понимаю, что правила для сеток можно также задавать и в этой вкладке?

png screenshot_2023-10-07_at_22.49.41.png
RS
На сайте с 05.05.2023
Offline
10
#628
GuruSite24 #:
По остальным начальным шагам настройки клауда, у вас получилось забанить тех поведенческих ботов, которые долбились на 404 страницу?

Здравствуйте! В последнее время поведенческие боты опять стали заходить на 404 страницу. Я уже в третьем правиле изменил  JS Challenge на  Block, не помогло. Не подскажите, что можно ещё предпринять?

S
На сайте с 12.10.2012
Offline
208
#629
RomarioSpirtberg #:

Здравствуйте! В последнее время поведенческие боты опять стали заходить на 404 страницу. Я уже в третьем правиле изменил  JS Challenge на  Block, не помогло. Не подскажите, что можно ещё предпринять?

Блокируйте доступ к 404 странице, в чем проблема?
RS
На сайте с 05.05.2023
Offline
10
#630
sagamorr #:
Блокируйте доступ к 404 странице, в чем проблема?

А как это сделать?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий