Помощь в фильтрации ботов через CloudFlare

vashfreelancer
На сайте с 24.10.2023
Offline
35
#1171
юни #:
Информация в полях "Регион" и "IP-сеть" противоречивая. Химки это РФ, а РФ это райп.

Там наверное просто ipv6 айпи и скорее мтс

Защита сайта от ботов - накрутки ПФ, роботность, DDoS, Cloudflare ДДос - https://vashfreelancer.com
юни
На сайте с 01.11.2005
Offline
912
#1172

МТС тоже не должен определяться, как другой RIR.

Есть гипотетическая вероятность, что адрес роутился у зарубежного оператора. Но проще, конечно, на сам ip посмотреть.

https://a-parser.com/ - парсер для профессионалов SEO, маркетологов, арбитражников и SaaS, https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит
vashfreelancer
На сайте с 24.10.2023
Offline
35
#1173
юни #:

МТС тоже не должен определяться, как другой RIR.

Есть гипотетическая вероятность, что адрес роутился у зарубежного оператора. Но проще, конечно, на сам ip посмотреть.

Вот пример нового клиента:

Время 18:20

Вот логи клауда по капче:

Вот эта сеть в базе https://2ip.ru/as/28884/

В метрике это Красноярск.
У человека что то подобное, я просто показал пример.

Анти ДДОС
На сайте с 14.03.2020
Offline
89
#1174
mrftun #:
Managed Challenge или  Interactive Challenge проходят?

IPv6 в клауде активен?

Если да, то для начала сузьте количество точек входа. Деактивируйте IPv6 в клауде. Это резко сузит количество входящих подключений, отбросит ботофермы которые только на IPv6 крутятся. А то это борьба с ветряными мельницами, крутить им проверку, которую часть все равно пройдет. Да и ГЕО получше будет определяться. 

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
юни
На сайте с 01.11.2005
Offline
912
#1175
vashfreelancer #:
В метрике это Красноярск.

Ну да, обычный МТС. С чего бы ему вдруг быть "not managed by the RIPE NCC" ума не приложу. Ещё один довод, что при проверке хуизов нужно пользоваться первоисточниками.

Кстати, для борцов с ботами это не самая лучшая новость. Оказывается, у МТС есть в6-подсети, специально выделенные под мобильных абонентов. Раньше такое только у хостеров было вроде. Которых легко отсекать пачками.

Анти ДДОС
На сайте с 14.03.2020
Offline
89
#1176
юни #:

Оказывается, у МТС есть в6-подсети, специально выделенные под мобильных абонентов. Раньше такое только у хостеров было вроде. Которых легко отсекать пачками.

Давно уже есть, у МТС так очень давно. У других мобильных операторов та же история. В процентном отношении айпишников Ipv6 еще не так много по ним, но достаточно для того, чтобы считать устаревшей идею ставить в блок или проверку посетителя только потому, что у него IPv6.

vashfreelancer
На сайте с 24.10.2023
Offline
35
#1177
юни #:
Кстати, для борцов с ботами это не самая лучшая новость.

Вообще по боку) допустим я клиентам не отключаю IPV 6 - все и так фильтруется - просто нужно детально вебвизор и логи клауда смотреть.

SS
На сайте с 20.01.2017
Offline
53
#1178

Нужен еще совет по поводу блокировки айпишника. Вижу много переходов на сайт с 83.237.14.6. Ведут себя странно.  Вот абуза - https://www.abuseipdb.com/check/83.237.14.6

Можно лочить, или есть риск зацепить реальных пользователей?

TB
На сайте с 16.01.2009
Offline
210
#1179
slavik-st #:

Нужен еще совет по поводу блокировки айпишника. Вижу много переходов на сайт с 83.237.14.6. Ведут себя странно.  Вот абуза - https://www.abuseipdb.com/check/83.237.14.6

Можно лочить, или есть риск зацепить реальных пользователей?

Это домашний интернет от мтс вроде. У него динамические IP

vashfreelancer
На сайте с 24.10.2023
Offline
35
#1180
slavik-st #:

Нужен еще совет по поводу блокировки айпишника. Вижу много переходов на сайт с 83.237.14.6. Ведут себя странно.  Вот абуза - https://www.abuseipdb.com/check/83.237.14.6

Можно лочить, или есть риск зацепить реальных пользователей?

Это МТС AS8359 - если заходы идут на главную / - то можно сеть (или просто айпи - если один) под обязательную капчу кинуть (с правилом главной и прямого захода - если у Вас так) и глянуть - обычно тот бот, о котором я думаю (там еще несколько сеток провайдеров) не проходит капчу. Если переход с одного айпи, убедитесь что вообще это не вы)) И что странного?


Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий