Помощь в фильтрации ботов через CloudFlare

Delysid
На сайте с 27.05.2019
Offline
191
#1411
ageev123 #:
Ребята, от ботов отбиваюсь с помощью клауда, но с какой-то периодичностю лезут все новые.

Правило на js challenge с пустым реферором есть, и со вчерашнего дня через него полезли боты. Метрика определяет их как ботов, имеющих прямой переход (не внутренний). Для теста кинул их на капчу, все равно проходят, в клауде их логи отображаются.

Слегка проанализировов видно, что лезут они строго на три страницы сайта с популярных асн - мегафон/вымпелком/ростелеком.

Пока вижу только вариант средставим клауда кинуть их в блок при заходе без реферера на конкретную страницу с конкретной асн, но думаю, что могу заблокать и живых юзеров.

Как верно поступить? Может есть какое-то хитрое правило, о котором не догадываюсь?

Если им поставить  js chalenge то отказов станет меньше т.к. они до пол секунды находятся на сайте.

Пустое правило на реф не годиться т.к. у многих в рефе yandex.ru или google.ru или проверять был ли переход из поисковиков или  JS Challenge  или Managed Challenge если нет cookie.

Хитрое правило никто не напишет как 100% определить ботов, но оно есть. 😉 Могу только дать наколку, смотри header ботов.

Вот тебе простейшие правило.

Регион RU -   JS Challenge  или Managed Challenge 

Нет cookies -  JS Challenge  или Managed Challenge 

alaev
На сайте с 18.11.2010
Offline
782
#1412
Delysid #:

Вот тебе простейшие правило.

Регион RU -   JS Challenge  или Managed Challenge 

Нет cookies -  JS Challenge  или Managed Challenge 

Лучше тогда все страны, ибо качать могут на любых прокси. 

Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
Delysid
На сайте с 27.05.2019
Offline
191
#1413
alaev #:

Лучше тогда все страны, ибо качать могут на любых прокси. 

Та я же помогаю образно сменить подход к фильтрации и понимания по фильтрации ботов.

Иногда, помогаю сменить взгляды а не тупо копировать чужое.

Уже мой намёк, поможет на 80% отсеять ботов без всяких реферов. 😉 

A1
На сайте с 05.08.2023
Offline
12
#1414
Delysid #:

Если им поставить  js chalenge то отказов станет меньше т.к. они до пол секунды находятся на сайте.

Пустое правило на реф не годиться т.к. у многих в рефе yandex.ru или google.ru или проверять был ли переход из поисковиков или  JS Challenge  или Managed Challenge если нет cookie.

Хитрое правило никто не напишет как 100% определить ботов, но оно есть. 😉 Могу только дать наколку, смотри header ботов.

Вот тебе простейшие правило.

Регион RU -   JS Challenge  или Managed Challenge 

Нет cookies -  JS Challenge  или Managed Challenge 

Логику вроде понял, но вероятно, что не до конца. Они и сейчас попадают под правило с пустым рефером и в логах этого правила в клауде, с js/managed, отображаются, но почему-то все равно пролезают дальше.

Если поставить правило js/managed по тем же странам - то почему они его проходить не будут? По идее же будет такая ситуация, как есть сейчас, только я еще переходы из поисковиков эту проверку повешу.

Delysid
На сайте с 27.05.2019
Offline
191
#1415
ageev123 #:
с js/managed, отображаются, но почему-то все равно пролезают дальше.

 JS Challenge если стоит и бот умеет в JS то он пройдёт, но с задержкой - уменьшит отказы.

Managed Challenge - боту придётся подтверждать что он не бот и ставить галку. 

A1
На сайте с 05.08.2023
Offline
12
#1416
Delysid #:

 JS Challenge если стоит и бот умеет в JS то он пройдёт, но с задержкой - уменьшит отказы.

Managed Challenge - боту придётся подтверждать что он не бот и ставить галку. 

Да, это понимаю. Буду тестить, спасибо за советы.

Delysid
На сайте с 27.05.2019
Offline
191
#1417
ageev123 #:

Да, это понимаю. Буду тестить, спасибо за советы.

А у тебя правило не правильно написано. Клоудфларе ищет условие "", а если этого условия вообще нету? 😉

Delysid
На сайте с 27.05.2019
Offline
191
#1418
Ну понял? Это правило referer equals "" - неправильно т.к. referer может вообще не быть. 😃
S
На сайте с 12.10.2012
Offline
208
#1419

У всех cloudflare работает?

Сегодня целый день не могу зайти во вкладку WAF.

Все работает, но как только заходу туда, такое сообщение вылезает. Для всех сайтов на аккаунте причем.


alaev
На сайте с 18.11.2010
Offline
782
#1420
sagamorr #:


Все работает, но как только заходу туда, такое сообщение вылезает. Для всех сайтов на аккаунте причем.


Сейчас посмотрел. Все работает.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий