А какое правило нужно в cloudflare прописать для капчи под прямые заходы и те, которые маскируются под переходы с сайтов?
Я читал статью на vc, на которую ранее ссылались в этом топике. Или не понял что-то, или там нет спасительного правила от данного вида ботов?
От прямых заходов это. Только я ставлю не JS challenge, а Managed challenge.
Про переходы маскирующиеся под переходы с сайтов, нужно посмотреть логи сервера, какие атрибуты у них. У меня боты только по прямым заходам идут и маскирующиеся под рекламу (через utm метки).
Толку банить, надо прятать метрику и рся блоки от таких видов трафика, оставлять только для поискового. У самого повалили прямые заходы, поставил капчу на прямые заходы, 400 визитов, только 20 прошли капчу. 😂
Согласен, с cloudflare можно практически полностью вычистить таких ботов, не навредя другим источникам трафика.
Сегодня вместо прямых заходов полезли боты через "переходы по ссылкам на сайты". Яша фиксирует переходы с таких сайтов как За рулем, Авито, Вести и т.п. Таких сайтов более 500, с каждого по одному заходу, все разные. Все переходы на главную.
Боты по прямым заходам ходить перестали.
Какая то для меня новая хрень. Надо подождать чутка и банить все эти переходы.
Прокси нужны чтобы был другой внешний ip для запроса к метрике https://mc.yandex.ru/watch/999999, я дальше не буду объяснять, вы то ли тролите, то ли реально не понимаете как ваш и другие сайты работают.
Это бред... По вашему можно без домена спамить сервер метрики запросами и накручивать нужные показатели визитов?
У вас визиты (которые как вы думаете без захода на ваш сайт) идут через прямые заходы? Не пробовали поставить запрет на директ трафик на сервере и посмотреть будут ли после этого прямые заходы в метрике?
Причем тут отображение на сайте метрики, все данные к яндексу уходят через запросы вида https://mc.yandex.ru/watch/999999... Еще раз все данные с вашего сайта со счетчиком метрики уходят в метрику только в виде таких запросов и их можно спокойно воспроизвести без сайта. Как реализовано технически: смотрите справку по fetch curl и прочим подобным функциям в зависимости от языка.
Получается дураки ботоводы разоряются на дорогие прокси, всякие фишки с распознаванием капчки, эмуляторы браузеров и тд. Я конечно не спец, но выглядит все это как бред...
Вы о чем говорите? Вся статистика метрики это просто один из запросов к сайту яндекса по адресу https://mc.yandex.ru/watch/999999 где вместо девяток id вашего сайта... Сэмулировать такой запрос не составит никакого труда, это можно сделать хоть на каком языке, за минуты (да что там, chrome сам выдает готовый код для такого запроса). В общем вы не в теме, нажмите в браузере f12 и начните изучать вкладку сеть, откроете много нового.
Про отображения данных на сайте метрики - это понятно. Вопрос по сбору статистики, каким образом накручивают данные конкретного счетчика не заходя на сайт. Как это реализовано технически, напишите если понимаете принцип.
реализуется это легко и множеством способов. но чем меньше людей знает как это сделать - тем меньше хаоса это породит 😀 пусть пока это остается для избранных накрутчиков.
Если не знаете, смысл тогда тут что-то писать с мнением эксперта?
Или антибота покупать не будут, если выяснится, что метрику напрямую спамят? 😁
