Блокировка площадки в РСЯ из-за наплыва ботов с api.pfbaza.website

Да ладно? Боты в CF капчу проходят и становятся внутренними переходят, а тут ваша кнопка с добром магическая просто)

Под обход капчи CF уже готовые решения написаны в бурже, т.к CF на сотнях тысяч сайтов стоит.

А под обход кнопки никто специально ничего не писал, поэтому такой метод действительно рабочий.

Конечно до поры, до времени, если кому то нужен будет определенный сайт, то сценарий для нажатия кнопки сделать легко.

Кстати, не замечали прикол такой. Смотрите. Добавляю в общем в CF на проверку ASN25159 и ASN12389, так как в большем случае спамные. Увеличиваются соответственно внутренние переходы и прибывание на время на сайте. Если их убрать CF проверочку, то они прут через поиск яндекса с меньшим временим. У меня к примеру через поиск данные сети это 1.30 минуты, а через проверку CF 2.17 минуты :)

В последнее время смотревши трафик свой и других сайтов, я понял, что процентов 35% в поиске яндекса это треш ботоводный. Еще рекомендую в СF добавить правило по URI > ровно  /favicon.ico, так как данные выше AS сети ломятся и туда.

Да, с нее боты прут на все сайты.

Такое тоже наблюдал.

Блин, а я то думал, чего у конкурентов моих выросло резко прибывание на сайте. Они просто поставили Ddos-Guard, который, если перейти через поиск гугл и яндекс, иногда срабатывает и крутится как CF по JS проверке. Так получается так можно увеличить время на сайте?) Сейчас посмотрел, заметил в CF, что прямые заходы в прибывании стали больше с проверкой CF, чем без них.  Как задать правило на JS проверку из поисковиков, подскажите кто?))) Как говорится не можешь бороть ботов, используй их во благо...

Эти два ASN основные боты с яндекса. Я 1.5 недели тестил эти ANS в качпе CF, сейчас я убрал эти два ASN и что видно?) 75% трафа. Это при том, что на сайте было до CF 15к уников. Это сколько то в поиске яндекса получается ботов, которые идут именно по поисковым запросам в яндексе. А теперь представь, если столько ботов задержаться в CF правиле каком-либо, так как CF срабатывает уже, когда кто то перешел на URL.

Ну что народ, какие еще есть идеи по блокированию ботов?
Вижу, что боты заходят сразу на внутреннюю страницу сайта. Их можно приписать к ботам.
Но как выявить тех, кто заходит на главную?

Подсказываю. Подобная проверка полностью убивает к примеру трафик с рекомендаций гугла. Гугл отправляет одних людей на сайт, а на странице сайта их приход не видим, у них реферы другие. И гугл думает, что никто до сайта не дошел и перестает отправлять туда траф.

В Яндексе та же самая система.

Все эти JS проверки, это временная мера от атак. Сидеть годами под подобной защитой это потерять трафик.

если уж такие сильные проблемы, да поставьте норм antibot cloud платный, поставил и забыл). Чем экономить, больше потеряешь, ну эт мое мнение, не рекламирую и никому не навязываю)

Antibot cloud и живых людей отсекает. Например при включенном впн он меня не пускает на сайт.