Добрый день всем. Как-то резко в этом месяце пошли переходы по ссылкам с сайтов и прямые заходы. Если с прямыми заходами боролись раньше, на одно время они ушли, в этом месяце вернулись с новой силой, с добавлением переходов по ссылкам. Cloudflare сильно не помогает, людям приходится водить капчу. Блокировали IP по всем известной статье на VC. Но чем больше мы боремся с ними, тем ухищрение становится их накрутка.
В ветке про Cloudflare писали рабочие способы.
Выгрузите данные эксель, отфильтруйте переходы с сайтов. Если количество доменов меньше 100, то можно вручную по домену заблокировать в CF.
Если больше, то можно выдавать капчу всем, у кого реферер не ПС. В ветке про CF вроде даже правило выкладывали.
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Managed challenge много спама пропустит, я бы лучше сделал блокировку на прямые заходы.
Еще можно добавить такие:
Подскажите пожалуйста как снизить эту нагрузку. Хостер заблокировал все сайты.
Хотя нагузка идет только на один из 10. Ни один не открывает. Спасибо большое.
В событиях CloudFlare заметил кучу переходов с юзерагентами curl/7.81.0 и axios/0.24.0 - user-agents.net говорят, что это боты/краулеры.
axios/0.24.0 идут только с AS24940 HETZNER-AS из Германииcurl/7.81.0 ломятся с кучи разных подсетей и с разных стран в раздел /wp-json/tdw/save_css, которого на сайте нет
Собственно, вопрос, что это за боты/краулеры и стоит ли их блокировать?
Вы всерьёз полагаете, что при DDOS-атаке кто-то чего-то ожидает? Вынужден Вас разочаровать: это не так.Можете хоть болдом писать, хоть крупным шрифтом, и даже выделить красным цветом - от этого ничего не изменится.
Вы прикалываетесь что ли?😁
Вот тут описан принцип работы - https://developers.cloudflare.com/fundamentals/reference/under-attack-mode/
Именно. А какая между ними связь? Расскажете?
То, что написал.
Мое сообщение: "Плюсом у CF по сравнению с обычных сервером-хостингом будет то, что при включении "Under atack" все визиты будет через JS ожидание проходить, что само собой нагрузку снизит в десятки раз."
Вам в этом сообщении не понятна связь между DDOS и JS?
Кто мешает подделать заголовки?
Как вы будете сотням тысяч запросов уникальные заголовки делать?
Если их вручную будут добавлять, значит будет пара десятков уникальных, которых так же легко можно в CF забанить вручную.
DDOS-атака и JavaScript - это вообще-то понятия, несколько не связанные между собой.
На самом деле могут. Если слабый сервер, плохо оптимизированные скрипты и большое число запросов.
Да ладно, есть такой пример? Сайт работал, себе работал, а потом бац поперкли краулеры и парсеры и все, хостер вырубает сайт никак не предупредив клиента. Я думаю - это нарушение условий договора.
При DDOS они сайт отключают, чтобы сервер не упал. В случаях со скриптами и краулерами, предлагают перейти на более дорогой тариф, в любом случае дают время на принятие решения.
