Помощь в фильтрации ботов через CloudFlare

SB
На сайте с 27.08.2023
Offline
7
#1141
vashfreelancer #:

Все верно, Вы на правильному пути. Боты давно так делают, а метрика засчитывает как прямой заход.

Вам нужно или более дtтельное правило сделать, типо если содержит реферер (пустой или домен) и допустим идут на главную то проверка - эти боты ходя обычно на главную или на одинаковые URL. Тогда со стилями будет все норм. На крайний случай в правило выше можно добавить правило. которое разрешает стили и прочее.  Загрузка стиля же происходит с пустым referer, как прямой заход.


Вот просто пример: (http.request.uri contains ".css") or (http.request.uri contains "wp-content")

Расположение правил - имеет место быть.

Спасибо Вам огромнейшее!!

Теперь вроде всё работает. Решил проблему так. В первое правило, где пропускать всех белых ботов, в самом конце дописал or (http.request.uri contains ".css") , а в правило, которое у меня идёт четвёртым  по счёту вернул запись or (http.referer contains " домен моего сайта ") в самый конец. Целиком это правило теперь выглядит как описывал выше: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer contains " домен моего сайта ")

С августа месяца такой жести не видел, прям вьетнамские флешбэки из тех времён, когда непонятная нечисть ломится на сайт и не представляешь, что с этим делать. Из плюсов только то, что благодаря им и поиску решения проблемы, наткнулся на этот форум. Где и узнал, что проблема оказывается массовая, к сожалению.

M3
На сайте с 03.09.2010
Offline
101
#1142
Из помощи https://developers.cloudflare.com/bots/troubleshooting/#5KX8t3C6SObnoWs5F6YOlU

"В чем разница между оценкой угрозы и оценкой управления ботами?

Разница существенная:

  • Оценка угроз ( cf.threat_score  ) — это то, что Cloudflare использует для определения репутации IP. Он варьируется от 0 (хорошо) до 100 (плохо).
  • Оценка управления ботом ( cf.bot_management.score)  — это то, что Cloudflare использует в управлении ботами, чтобы определить, поступил ли запрос от человека или от скрипта**.** Оценки варьируются от 1 (бот) до 99 (человек). Более низкие оценки указывают на то, что запрос поступил от сценария, службы API или автоматического агента. Более высокие оценки указывают на то, что запрос поступил от человека, использующего стандартный настольный или мобильный веб-браузер.

Эти поля доступны через специальные правила WAF  и другие продукты на основе механизма набора правил."

cf.threat_score   в правилах WAF нашел, а  cf.bot_management.score не могу ничего сопоставить из имеющегося- есть там такая оценка?


FAQ · Cloudflare bot solutions docs
FAQ · Cloudflare bot solutions docs
  • 2024.02.08
  • developers.cloudflare.com
Cloudflare uses multiple methods to detect bots, but these vary by plan. For more details, refer to .
M3
На сайте с 03.09.2010
Offline
101
#1143
MIL33 #:
Одолели прямые заходы на заглавную Net By Net Holding LLC 

Идут один раз в сутки всегда одним пакетом- за пару минут несколько сотен заходов, раньше только с этой сети заходили, сейчас в общий пакет подмешиваются и другие сети но с единичными заходами, но не на заглавную.
 По метрике заходы с Операционная система (детально) Windows 10 (и последующие), но в клауд по операционке нельзя отсортировать?

Поставил правило с капчей -  (ip.geoip.asnum in {12714} and http.referer eq "" and http.request.uri eq "/") - не блокирует

Что-то не так в правиле? 
PS- немного переделал:  (http.referer eq "" and ip.geoip.asnum in {12714 } and http.request.uri.path eq "/")

Не то, не другое не срабатывают- что не так в правилах?


B
На сайте с 27.05.2018
Offline
119
#1144
MIL33 #:

Не то, не другое не срабатывают- что не так в правилах?


Пробуй 3 правило вот от сюда.  <- (Просто не хочу чистить код от домена своего). Видно что 18к блока всякой нечести

й123к4уфыва

vashfreelancer
На сайте с 24.10.2023
Offline
34
#1145
MIL33 #:

Не то, не другое не срабатывают- что не так в правилах?


Узнаю знакомые сети)) Прямой заход может не только пустой быть но и -

А еще боты подставляют в реферер адрес сайта к примеру https://адрес-ру/ и заходят на главную - это тоже прямой по метрике.

Это правило расплодите на три варианта проверки  (через OR) и будет Вам счастье.


Так же ниже сделайте правило логирования прямых заходов через - и пустое значение ну и домен с главной - чтобы потом собрать других ботов и добавить нужные сетки.

Защита сайта от ботов - накрутки ПФ, роботность, DDoS, Cloudflare ДДос - https://vashfreelancer.com
M3
На сайте с 03.09.2010
Offline
101
#1146
Biomusor #:

Пробуй 3 правило вот от сюда.  <- (Просто не хочу чистить код от домена своего). Видно что 18к блока всякой нечести


Спасибо, посмотрю.

M3
На сайте с 03.09.2010
Offline
101
#1147
vashfreelancer #:

Узнаю знакомые сети)) Прямой заход может не только пустой быть но и -

А еще боты подставляют в реферер адрес сайта к примеру https://адрес-ру/ и заходят на главную - это тоже прямой по метрике.

Это правило расплодите на три варианта проверки  (через OR) и будет Вам счастье.


Так же ниже сделайте правило логирования прямых заходов через - и пустое значение ну и домен с главной - чтобы потом собрать других ботов и добавить нужные сетки.

Спасибо, попробую.

M3
На сайте с 03.09.2010
Offline
101
#1148
vashfreelancer #:

Узнаю знакомые сети)) Прямой заход может не только пустой быть но и -

А еще боты подставляют в реферер адрес сайта к примеру https://адрес-ру/ и заходят на главную - это тоже прямой по метрике.

Это правило расплодите на три варианта проверки  (через OR) и будет Вам счастье.


Так же ниже сделайте правило логирования прямых заходов через - и пустое значение ну и домен с главной - чтобы потом собрать других ботов и добавить нужные сетки.

Посмотрите, пожалуйста, не напутал ли чего?

V1
На сайте с 14.03.2007
Offline
155
#1149
vashfreelancer #:
Загрузка стиля же происходит с пустым referer, как прямой заход.

Если посмотреть через дев тул браузера, то реферером указана текущая страница для css, js. Где указано что реферер пустой?

SS
На сайте с 20.01.2017
Offline
53
#1150
Привет. Помогите понять, сеть ASN45027 - ботоферма, или там могут быть нормальные люди? В общем - банить ее или нет?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий