Был один из сайтов по ддос года 4 назад.
3 раза менял хостинг, сайт лежал по несколько суток каждую неделю в течении месяца. Позиции сначала откатились, потом после апдейта все вернулось.
Сейчас, я бы в вашем случае поставил cloudflare, настраивается элементарно. Если сильный ддос с гигами спама, то на бесплатном тарифе будет падать не надолго, но все равно это лучше чем полностью не доступный сайт.
Я же писал раньше. Указываем сайты, откуда посетителей пускаем, остальным капчу.
Плюс правила, где обрубаем ботов по as или иным параметрам, но они выше.
Я это все настроил.
Капча все равно пропускает ботов с каких то сетей. Чтобы их отсечь, я сделал правило с блокировкой по номеру сети и пустому значению в параметре реферер.
Только какие то переходы с заблокированных сетей все равно проходят. Поэтому вопрос, при таком значении:
Будут учитываться визиты только с реферером "-" или еще будут обрабатываться со значением реферера, где присутствует домен сайта?
Очевидно что там должен быть какой-то домен указан.
Если в планах отсечь ботов, которые идут впервые на сайт, то лучше использовать cookie does not contain.
Нет, нужно отсечь ботов, которые идут через прямые заходы.
Много из-за чего так может быть. Начать стоит с очерёдности правил.
Например, пускает всех через поиск, а блокировка по as стоит ниже.
Нет, правило с блокировками стоит по очереди сразу после "белого списка".
Вопрос в том, какой реферер проверяется при таком значении.
Коллеги!
Подскажите один момент.
Я блокирую какие то AS сети в CF. Делаю правило AS num eqals сетка and Refferer eqals пустое значение.
Получается визиты с пустым реферером, это те у которых реферер равен значению "-" и когда реферер равен любой странице домена?
Просто какие то переходы с этих сетей блокируются, а какие то проверка (правило) пропускает.
Вы в логах WAF посмотрите, идут ли ipv6. У меня на серве не было ip6 и АААА в CF, но в WAF все ровно перли адреса вида ipv6. Я отключил полностью в CF ip6.
Получается, если в CF нет AAAA записей, то ничего делать не нужно?
Или нужно еще дополнительно у хостера попросить отключить поддержку IPV6 на сайте?
Смысл тогда отключать ip6 если по ip4 будут боты ходить? Оффайте его полностью. AAAA записи недостатоно убрать
Получается если на сайте отключен IPV6, а юзер заходит туда с IPV6, то если юзер не бот, а с нормального провайдера заходит, то IPV6 автоматом поменяется на IPV4?
Точно, сломался CF. Никакие исключения не работают, чтобы Google-InspectionTool/1.0 не блокировался. В яндекс ответ от сервера 200 ОК, а чтобы в индекс новую страницу загнать в Google, выдает 403
П.С. (ред) В общем если удалить правило "пустой рефере", то норм боты проходят 200ок. Хотя тсранно работало до этого все. В чем причина то ? знает кто?))
