Боты из РФ, проходят через JS ngenix и сидят на сайте по 15-20 сек

alaev
На сайте с 18.11.2010
Offline
883
#61
master32 #:

ничего не понял, но ладно)
для меня это дорого, чем я тебе голову морочу, например?
оно работает начиная от уровня L4 сети, твой сайт работает на уровне L7, фильтруется сигнатура по SNI домена и сравнивается с оригиналом, чего тебе тут не понятно?)
да, я делаю такую же защиту, поэтому задаю вопросы, иначе бы сделал и не задавал вопросов)

Прошу прощения, спутал тебя с ТС. Невнимательность ))))

Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
Q
На сайте с 03.08.2024
Offline
6
#62
Мужик Хибинский :

Пришла напасть, долго ждали и вот она. Есть 2 мнения - бороться и оставить как есть. Сейчас пробуем первое.

Сайт под ngenix, боты проходят через их  простенький JS (другого нет).

Идут на главную страницу сайта.

Сидят от 0 до 20 секунд.

Двигают мышкой, реже скроллом.Все из РФ (Мегафон, ростелеком и другие белые провайдеры)

Все Chrome

80%  win10+, 20% Android

Рефер - есть без, есть с указанием крупных vk, dzen, pikabu и прочее

Все ip - РАЗНЫЕ , нет повторов


У нас посадочные - статьи. На главной трафик только от постоянных пользователей, стоят только РСЯ. Портятся показатели отказы, время.


Дайте какой-нибудь совет

PS. На скрине Вебвизор на главную (красные стрелочки - реальные юзеры, остальное боты). Наплыв пошел с 7 февраля, недавно. Кол-во чувствительно для статы. 

Попробуйте cloudflare, в правилах (WAF -> Custom Rules) настройте принудительно JS на весь сайт

URI Path с параметром contains и путь /

и  action JS Challenge

и только тогда, все посетители будут её проходить в обязательном порядке, можно включать например во время атак, либо вообще менять на интерактивную проверку.

на активацию правил уходит порядка 2 минут, что бы они начали работать и пропускать новых посетителей верно.

Анти БОТ
На сайте с 14.03.2020
Offline
141
#63
qunavailable #:

Попробуйте cloudflare, в правилах (WAF -> Custom Rules) настройте принудительно JS на весь сайт

URI Path с параметром contains и путь /

и  action JS Challenge

Если хочется какую-нибудь глупость сделать, вот подобную как в цитате, тогда проще на кнопку Under Attack нажать. Действие аналогично, только вместо дурацкой JS Challenge, которую проходит большинство поведенческих ботов, будет более продвинутый вариант капчи.

⭐⭐⭐ Защита сайта от поведенческих ботов, настройка АнтиБот систем, фильтрация ботов для Яндекс Директ - https://antibot24.ru ⭐⭐⭐
Aisamiery
На сайте с 12.04.2015
Offline
324
#64
Мужик Хибинский #:
может у кого был опыт на ddos-guard - есть там какая нибудь защита?

нет, нету, все ходят как к себе домой =))

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
Y
На сайте с 27.12.2011
Offline
135
#65

От CloudFlare ушли. Писал выше почему. Но при этом понимаю, что CF - это лучшее что можно придумать для борьбы с ними.

Дайте, пжл, совет. Как определить по ip что это бот на 99% ?

Смотрю инфу по 2ip , какими инструментами Вы пользуетесь? На что ориентируетесь при определении бот|не бот?

Y
На сайте с 27.12.2011
Offline
135
#66
alaev #:

Поставь и не морочь нам голову дальше, если тебе это по карману. Потом расскажешь как оно работает.

Очевидно одно, что тут ты никого не слушаешь, задаешь вопросы, имея какие-то свои убеждения.

прежде чем принимать какие то решения и что-то делать, нужно выслушать все что накопилось из опыта у других. форум же  для этого?

master32
На сайте с 09.02.2022
Offline
132
#67
Мужик Хибинский #:
Дайте, пжл, совет. Как определить по ip что это бот на 99% ?

на 70-80% можно определить по слепку сети сравнив с оригинальными, если юзер агент подделать легко, то сеть на порядок сложнее
у CF лучшее решение против ПФ-ботов на сегодняшний день (не считая яндекса, но он не делится)
можно попробовать у киллбота взять софт

Mik Foxi
На сайте с 02.03.2011
Offline
1265
#68
Мужик Хибинский #:
Как определить по ip что это бот на 99% ?

никак, даже на 10% не определить. ip это ip. 

Антибот, антиспам, веб фаервол, защита от накрутки поведенческих: https://antibot.cloud/ (8 лет на защите сайтов).
alaev
На сайте с 18.11.2010
Offline
883
#69
Мужик Хибинский #:

прежде чем принимать какие то решения и что-то делать, нужно выслушать все что накопилось из опыта у других. форум же  для этого?

Так несколько лет назад эта тема была полностью на этом форуме и раскрыта.

Ничего нового с тех пор не появилось.

А читать и вникать - лень. Понимаю.

alaev
На сайте с 18.11.2010
Offline
883
#70
Мужик Хибинский #:

Смотрю инфу по 2ip , какими инструментами Вы пользуетесь? На что ориентируетесь при определении бот|не бот?

Самый проверенный способ - авторизация через госуслуги 😁

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий