Банить по IP, вы серьезно?😁
Большую отображает в отчете без роботов.
Странный всплеск переходов по ссылкам на сайтах за последние два дня именно с ya.ru, это же поисковый трафик.
Такая же история, появилась пару дней назад, вот как выглядят логи с сервера:
domain.ru 213.87.130.200 - - [14/Apr/2023:01:40:42 +0300] "GET /product/tovar-1/?ysclid=lgfpewkh3c213618345 HTTP/1.1" 200 137121 "https://ya.ru/" "Mozilla/5.0 (Linux; Android 9; X19) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.88 Mobile Safari/537.36" 1330576 399960:144248
domain.ru 94.25.169.57 - - [14/Apr/2023:02:44:12 +0300] "GET /product/tovar-2/?ysclid=lgfrojvtwv132915768 HTTP/1.1" 200 128837 "https://ya.ru/" "Mozilla/5.0 (Linux; Android 10; Redmi Note 9 Pro) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.120 Mobile Safari/537.36" 738154 510656:148800
Получается реферер - https://ya.ru/ и добавляется метка ysclid с рандомными буквами и цифрами.
Тут конечно интересно послушать, что скажет представитель Яндекса.
в клаудфларе капча полноценная вроде только на платном аке, а так он если не автоматически пускает, то дает "разгадать" вот это:
Это изредка показывается при менеджед челендж и всегда при интерактив челендж.
сложнее, т.к. нужно распознать и угадать куда жать. а кликнуть в этот чекбокс и подождать 5-10 сек может любой накруточный софт.
Это сильно индивидуально. Обычно нагул выполняет без целевых конверсий, но могут и кликать + отправлять по формам какой-нибудь сгенерированный мусор в виде типовых ответов. Как правило, нагульщика интересует не результат отправки, а готовность прогретого профиля для целевого использования.
Т.е. если вы надеетесь, что новая качпа отпугнет нагульщиков - не отпугнет. Нагульщики - это не классические спамеры, их результат сабмита по формам не интересует. Однако фактически снизить объёма мусора отправленного по вашим формам безусловно сможет.
У меня сейчас половина ботов которые прошли, делают конверсии. Например 10 прямых заходов, из них 5 сделали конверсии.
Вот я и хочу понять по какой логике тот или иной бот делает конверсии. И как это потом анализирует-использует ботовод.
им чтобы пройти клаудфлар - нужно просто подождать лишние 5-10 секунд. так они большинство и проходят.
Это JS проверка.
При проверке капчой, нужно разгадать капчу. У вас проверка с цветами еще легче для обхода.
я не настолько сильно не люблю людей, чтоб им так гадить ) большинство же не будет думать, будет:
вижу какой то не понятный список из интернетов - беру и блокирую его не думая. а потом забываю что перебанил пол интернета.
Я постоянно с этим сталкиваюсь, забытые кучи правил в cloudflare и htaccess, от которых заблочено половина трафа живого, а боты как шли так и идут.
В антиботе это не приводит к потери посетителей, подозрительным юзерам и спамным подсетям выдастся просто кнопка входа, на которую живой юзер нажал и вошел. и это динамические списки. боты перестали пользоваться - это за считанные часы/дни очищается. все эти asnum/asname переименовываются и переделяются постоянно.
В общем все эти списки - это для тех кто понимает что это, зачем и как оно работает.
Почему гадить? Хотите сказать полностью заблокированная Битерика кому то навредит?
Хотите сказать, что боты которые проходят капчу cloudflare, не могут пройти проверку в вашем антиботе?😁
Не хотите делится своими списками, так и напишите. Про динамические списки задвигайте кому нибудь другому.
и это хорошо. становится понятнее, что не надо наглухо блокировать сети домашних и мобильных провайдеров.
Предлагаю делится списком спам сетей.
Сети через которые боты идут в большом количестве, но пока не блокирую.
