Помощь в фильтрации ботов через CloudFlare

Prodv1gator
На сайте с 30.06.2017
Offline
66
#781
master32 #:

ну все, повалили боты, адаптируются..


проходят капчу?

M3
На сайте с 09.02.2022
Offline
57
#782
Prodv1gator #:
проходят капчу?

и капчу проходят и показывают активность на странице

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#783

Сколько интересных версий.
Добавлю еще одну. Капча не пройдена.
В этом случае всегда вот так вот в логах. Ну почти всегда, изредка еще вебманифест видел.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
М
На сайте с 10.04.2017
Offline
53
#784
vashfreelancer #:

2 правило лучше  (not ip.geoip.country in {"BY" "RU" "KZ"}) or (http.host in {"api.pfbaza.website" "autoclickextreme.com" "pfbaza.website"}) or (ip.geoip.asnum in {35048 44812})

3 правило лучше:
(not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer eq "-") or (not http.referer contains "ya.ru") or (http.request.uri contains "utm") or (http.request.uri contains "utm_source") or (ip.geoip.asnum in {49505 35048 206766 207713 52207 16509 23033 48061 14061 200197 14618 24940}) or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing")

Если вы не исключите referer yandex google и bing - то с поисковиков люди будут  проходить капчу (галочку) по усмотрению клауда, а с ya.ru галочки не будет.

Так как у Вас проверка на пустой реферер обязательная, то между 2 и 3 правилом можно сделать SKIP для стилей:

(http.request.uri contains ".css")

Сбросьте кэш клауда и проверьте загрузку CSS стилей.

После того как в WAP добавил правило  (http.referer eq "") or (not ssl) or (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.referer contains "ya.ru") or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing") с  action Managed Challenge, то весь траффик из поисковиков стал значиться как прямые заходы. Это и в Яндексе и в Google и в Liveinternet. Т.е. теперь по мнению поисковиков, у меня нет органического поискового траффика, а это очень плохо для SEO.

Понятно, что можно полностью удалить всю эту конструкцию и все вернется назад. Но может можно как-то по другому прописать, чтобы и ботов не пускать и статистику не портить?


jpg managed-challenge.jpg
Анти ДДОС
На сайте с 14.03.2020
Offline
92
#785
Мажор #:
с  action Managed Challenge, то весь траффик из поисковиков стал значиться как прямые заходы.

В метрике это прямые, или внутренние переходы?

М
На сайте с 10.04.2017
Offline
53
#786
GuruSite24 #:

В метрике это прямые, или внутренние переходы?

внутренние

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#787
Мажор #:

внутренние

Ну вы у вашфрилансер поспрашивайте, вы этот набор правил совместно делали / обсуждали чуть выше.

Но я бы на вашем месте посмотрел бы вот на что:

or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing")

Это разные, независимые правила. И каждое из них исключает предыдущие. 

  • Я перехожу на ваш сайт из Яндекса. Реферера Гугла у меня при этом нет. Капча в зубы.
  • Я перехожу на ваш сайт из Гугла. Реферера Яндекса у меня при этом нет. Капча в зубы.
  • Ну по поводу Бинг и ya.ru вы уже поняли.
Здесь нужно чтобы оно проверяло на наличие ОДНОГО ИЗ рефереров, в одном блоке.
GRAFLEKX
На сайте с 05.11.2010
Offline
213
#788
GuruSite24 #:
Это разные, независимые правила. И каждое из них исключает предыдущие.

Почему?

Тут же правило "ИЛИ", а не "И".

Т.е., если реферер пустой или не содержит любой из рефереров поисковиков, то = JS челендж.

Другое дело - на кой черт нужны эти правила?

Прямые переходы можно отсечь пустым рефером.

А под такие правила будут легко пролетать боты с подставными реферами.

Мы поможем в поиске работы: стабильная работа для вас ( https://www.rabota.ru ), вакансии и резюме.
Анти ДДОС
На сайте с 14.03.2020
Offline
92
#789
GRAFLEKX #:

Почему?

Тут же правило "ИЛИ", а не "И".

Т.е., если реферер пустой или не содержит любой из рефереров поисковиков, то = JS челендж.

А под такие правила будут легко пролетать боты с подставными реферами.


Ну надо человеку. Поэтому и мутит под свои нужды какой-то набор. 

GRAFLEKX
На сайте с 05.11.2010
Offline
213
#790
GuruSite24 #:
Реферер яндекса в браузере есть? Есть. А реферер гугла? Нет? Ну и капча в зубы.

Чета мне кажется, что мы малость запутались, не? =)

Подобное, что вы описали, скорее будет на правиле "И".

Т.е. пришли с Яндекса, в реферере Яндекс, И нет реферера других поисковиков.

Ну или я реально туплю )))

Но по логике того же РНР, оператор ИЛИ проверяет до первого вхождения, а потом опускает правила и срабатывает.

А вот оператор И проверяет ВСЕ вхождения на соответствие.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий