может и очень легко. для яндекса это не технический вопрос, а экономический. это миллиарды заработка благодаря этим ботам. потому никто не будет с ними бороться а будет наоборот их провоцировать, чтобы их было больше.
Сделать антифрод не может.
Может только уменьшить роль ранжирования ПФ, чтобы обнулить спрос на ботный трафик, но почему не делает - это уже другой вопрос.
А зачем эти боты натравливают на сайт? Конкуренты что бы сервак тормозил?
Формируют профилю бота долгосрочные или краткосрочные интересы, в зависимости от тематики вашего сайта.
Чтобы он был максимально схож с живым пользователем.
не капча, а алгоритмы.
Какие еще алгоритмы?
Т.е Яндекс со всей своей командой разработчиков не может сделать антифрод, а вы в своем антиботе это реализовали. Очень верю, забавно 😁
Ваш антибот - это:
Все тоже самое есть в CF - бесплатно.
Плюс я на 100% уверен, что капча CF отсечет больше ботов, чем ваши картинки.
о том что клаудфлар не защищает не только я пишу. о том что защищает верещат только накрутчики. чтоб люди теряли неделю на то чтоб понять, что ничего не защищает. они заинтересованы в такой дезинформации. в остальном юзеру придетс тестировать все, копаясь во всем этом информационном шуме.
Вы воду не лейте, а ответьте конкретно на вопрос:
Вы утверждаете, что качпа с вашими картинками надежнее капчи клауда? Или тогда в чем ваш антибот защищает лучше?
ерунду пишите вы. любой может бесплатно проверить и сравнить результат. вместо того чтоб писунов слушать.
клаудфлар не защищает от поведенческих ботов, вообще. а ставить i'm under attack - это заодно защититься от половины живых посетителей, потому что оно не для этого создано.
Речь не про under atack mode. Вы не только в этой ветке, а во всех пишите, что CF не защищает от ПФ ботов.
клаудфлар не помогает защититься от поведенческих ботов, он не считает это ботами, не трать время пока совсем все не улетело из топов.
Кстати ботов одинаково легко крутить как через сайт, так и через турбо-страницы.
На страницы куда ломились боты, были отключены турбо-страницы, вчера по глупости включил их. Сегодня боты пошли на эти страницы десятками.
Яндекс даже на своих серверах ботов определить не может, что уж говорить про другие сайты.
Вот такие. Скиньте как прямые вычистить. У меня как раз прямых тысячи, а ПФ из поиска немного.
Сетки Яндекса добавляйте в первое правило, где белый список.
Так же я убрал проверки на версию протокола, в этом правиле можно оставить только проверку на реферера.
Тип проверки на прямые лучше поставить managed, а не JS.
Прямые должны сократится в пределах 10-20 в день. Если у вас больше, то выведите в метрику IP посетителей и смотрите какие сетки проходят.
Всякие битерики, data cheap можно полностью заблокировать отдельным правилом, так же можно блокировать сетки из других стран вроде hetzner.
Так же на каких то своих сайтах я блокирую для прямых заходов сети: as212128, as52207, as16345, as25159 и тд, с каких идет наибольший спам.
Сколько было столько и осталось по метрике. А вот в лайвинтернете интересно - с закладок полностью исчезли посетители, но в общей посещаемости боты по-прежнему видны.
А остальные настройки в этом правиле?
И общий список правил скиньте.
Прямые клаудом без проблем вычищаются, вот ПФ боты из поиска долбятся даже сквозь все проверки...
Пришлите скрин с настройками, где вы проверяете-блокируете прямые.
Сколько у вас прямых было до клауда и сколько стало после?