- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Руководство как забанить ботов через cloudflare.
Вы должны выставить в cloudflare TSL 1.3
Т.е. после этого ваши браузеры переходят на протокол HTTP/3
До этого естественно должно быть выбрано в WAF пропускать ботов от яндекса и гугл.
Это уже 2 тема у меня для тех кто не понял.
Дальше создаёте правило блокировать: http/1.0 http/1.1 и http/1.2
Все браузеру cейчас слушаются команд HSTS и идут по протоколу которому указывает cloudflare.
TSL 1.3 - это протокол HTTP/3
Создаёте правило в конце, если протокол HTTP/2 - то отправляем на капчу бота который не послушал переход на HTTP/3.
Т.е. правило должно быть таким: http.request.version eq "HTTP/2"
Обратите внимание новые боты тупые и не умеет слушаться команд от сервера, но они умеют обходить всё кроме капчи клоудфларе.
Т.е. Если это браузер то он перейдёт на HTTP/3 а если это бот то он будет шпарить по HTTP/2
Очень легко сейчаc вычислить ботов.
Это руководство поможет сделать гадость ботоводам, и они не смогут понять засчитался ли переход.
Можно сделать вообще пакость, отключать переходы ботные из поисковиков и оставлять ботов без переходов включив например проверку на javascript .
P.S.
Спасибо за внимание, продолжаем кошмарить ботоводов.. 😀
cloudflare часто выдает запрет доступа на сайт, без всяких капч даже. Никто бегать искать владельца сайта и помогать ему решить проблему не будет.
Без понимания системы и работы отлавливания ботов пишете, т.е. от болды.
У меня стоит TSL 1.3 но тупые боты не слушаются рекомендации cloudflare в HSTS и шпарят по HTTP/2. Что тут говорить, отловлены и посажены на бутылку с поддельными переходами.
Но если често я их не баню, я включаю проверку на javascript чтобы у них терялся переход с яндекса.
А трафик бесплатный мой сайт любит... 🤣
А вот как убрать отказы в метрике - тут онлайн никто не напишет, эта информация под 7 печатями.. 😀
Все же не TSL 1.3, а TLS 1.3
Окей, тему быстро модеры прибрали, некоторое решил подредактировать но минутку только дали.. 😀
Но суть понятна.
Любишь ботовод медок - люби и холодок! 🤣
Без понимания системы и работы отлавливания ботов пишете, т.е. от болды.
Вы свято верите, что нужный вам юзер обойдет защиту? Если этот клиент стоит больших денег, заказчик на год работы фирмы?
Вы свято верите, что нужный вам юзер обойдет защиту? Если этот клиент стоит больших денег, заказчик на год работы фирмы?
Ваш сайт, что не в топе?
Ваш сайт, что не в топе?
О чем Вы?
О чем Вы?
Потому что я 100500% даю, что если у вас есть сайт то он не в топе.
Люди у которых сайты в топе чётко понимают темы о бототрафе т.к. именно на сайты в топах льют неадекватный и грязный бототраф. Причём яндекс это всё чекает.