Мои правила выглядят сейчас вот так (на скриншоте). Как считаете можно такие оставить или лучше что-то поменять?
Да, вот мои правила:
Выше же был скрин :)
Вот так?
Поставила CloudFlare, но теперь оставшаяся часть ботов помечается как внутренние отказники (скрин). Подскажите, как от них избавиться?
Вывод капчи стоит ( interactive challenge ), добавил ASN мегафона в капчу сейчас, так как utm_медиум основной с мегафона. Странно, что по первому правилу не сработало, где просто utm contains. Больше 100 в месяц, это чистый траф как по мне))) У меня 400 в сутки, которые попали в правила WAF CF на вывод качпи :D
нет, все распределено равномерно, ну главная конечно имеет больше относительно других, но не критично, ну например главная 300 заходов, а дальше идет 200 , 200, 180 и плавно понятно, много страниц имеют большое кол-во заходов. Сайт имеет много ключей в топе типа "натяжные потолки фото", "жидкие обои" и тп, и постоянно бывают всплески то там то сям, по натяжным потолкам легко может в какой то день раза в два скакануть и так со всеми.
пс: речь не о сайте в нике
Да устал я с ними бороться. Закрываешь прямые, идут во внутренние, ставишь качпу на внутренние, идут по UTM... Отключаешь IPv6, вроде нормально, но теряешь нормальный трафик. Расдраконил только ботов), теперь их больше стало, чем до CF :)
Вопрос, почему они прут по UTM, если настроено правило URI > contains > utm ?
У вас для спама по UTM стоит Managed Challenge?
У меня отсекло практически все, в месяц проходят не более 10, раньше было больше 100.
по итогу суток, удалось снизить на 14% сейчас кол-во прямых заходов 23% было в районе 37% до фильтрации, правда оно само по себе снизилось до того как я бороться с этим начал. По метрике за месяц 47%, т.е. оно само снизилось на 10% без каких либо действий.
Точно? Я что то вставляю прямую ссылку https:// domain.com/category/page-1 и сразу проверка идет капча, или я не так что то понял?)
Заранее спрошу) Вот так прописывать вы имели ввиду ниже в комментах рефер домена???
Попробовал поставить код правила: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"} and not ip.geoip.asnum in {13238} and not ip.geoip.asnum in {208722}) or (http.referer eq "" and not ip.geoip.asnum in {13238} and not ip.geoip.asnum in {208722}), всё равно выдаёт ошибки и при проверке модуля Яндекс.Маркет и в https://bertal.ru/.
Нужно добавить в первое правило, где исключения.
