Всплеск переходо по ссылкам

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#71
Очень удобно обсуждать / осуждать то, чего в глаза не видели, на своем собственном неудачном опыте. 
Готовые наборы правил вам никто не выложит, так что намеки на метод "не верю, покажи" можете забыть, это только в детстве прокатывает.

Любое работающее решение, выложенное в открытый доступ, мгновенно превращается в неработающее решение.
Как те самые, простейшие правила с VC.
Дальнейшее набрасывание на вентилятор бессмысленно, можете не стараться. 

Ну а для адекватных читателей топика. Волшебных решений не бывает. Но если постоянно заниматься вопросами настройки клауда, то будут и результаты. Как на графике чуть ранее, где момент включения фильтрации могут не заметить только пару дежурных нытиков. 
График был выложен в ответ на категоричное утверждение о том, что раз никто не выложил в открытый доступ на блюдечке готовое решение - фильтрация рефспама средствами клауда невозможна.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
S
На сайте с 12.10.2012
Offline
208
#72
GuruSite24 #:

"У него был триппер, а потом пропал". 
Да я понял, что забалтывать уводить тему в сторону вы умеете.  Все время вспоминая те гральные начальные неск строчек с VC. Просто ничего другого лично вы и не видели, поэтому и льете воду. 

Для всех остальных еще раз повторю. Волшебных методов не бывает, но если подходить комплексно, то вполне реально зацепить подрезать и то, что вроде как напрямую не подрезать.

Забалтываете как раз вы, т.к я и другие форумчане попросили у вас выложить пример правила или описать логику блокировки.

У вас просто нет решения, поэтому вместо конкретного ответа - вы льете воду про паттерны и супер секретные настройки, наработанные годами.
GuruSite24 #:
Очень удобно обсуждать / осуждать то, чего в глаза не видели, на своем собственном неудачном опыте. 
Готовые наборы правил вам никто не выложит, так что намеки на метод "не верю, покажи" можете забыть, это только в детстве прокатывает.

Что вы тогда на этом форуме спамите? Покупайте себе коммерческую ветку и там расхваливайте свои супер рабочие методы.

RA
На сайте с 30.03.2009
Offline
116
#73

Пример рабочих механик которые в конечном итоге ничем не помогают.

При отдаче вторичного контента, JS метрики или фоток, проверяйте наличие кукишей которые создает браузер при открытии страницы вашего сайта. У нас 9 из 10 роботов тырящих контент попадаются на эту примитивную проверку, вы сможете исключить их из Метрики, агрессивно брендировать фотки или вовсе забанить IP. 

Если вам ближе проверки на лету, то считайте частотность. Обычный пользователь открывает N% html и JPG/PNG файлов, M% JS и CSS файлов,  у типового робота N стремится к 100, M - к нулю. Эмпирически установите порог срабатывания, в т.ч. по количеству запросов (чтобы не банить сервисы типа WhatsApp подсасывающие мету по ссылкам) и деклассируйте обращения роботов по вкусу. Несмотря на простоту обхода такой проверки атакующая сторона упорно меняет провайдеров, но не меняет код. То ли используются готовые решения, то ли быстрее сменить одну облачную помойку на другую. Банить надо аккуратно, так как выкачиватели умудряются работать из сетей Google / Яндекс, причем не обязательно из опубликованного списка облачных сетей.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий