AfterWar

А что с wix то стряслось?Что накрылось?

может и не ддос - 2 дня боты шерстят сильно - dataforseo и barkrowler - у меня и у знакомых серьезную нагрузку создали. Cloudflare конечно подключайте

Хороший совет - спасибо - сейчас сотворю. Респект и уважуха. а то раз в 15-30 секунд ломится - на работоспособность не влияет, не грузит  но несколько напрягает

ага так и есть, ты прав - светится мой ip.  Тогда почему апач интересно не блочит 

PS  блоканул 

Спасибо за совет foxi

не в логах  real ip (66.249.70.61 - - [12/Dec/2022:14:03:45 +0300] "GET  / HTTP/1.0" 200 39719 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)") .  Там же на питоне скрипт какой то был обхода cloudflare - думаю не он ли. Да главное и строка странная одна и та же  exec/show/tech-support/cr - ничего от питона на сервере нет, ума не приложу - никак заблочить не могу

Справедливости и объективности  опять же таки ради - выбор цвета надежная вещь в Вашем аниботе - чисто как сам механизм.

Кстати  Foxi - в логах сервера часто вижу python requests - при том что питон в CF заблочен - что характерно не помогает даже в апаче блокировка - такое только на одном сайте - что это такое вообще

Вот такая строка - 2045admin [дата] "GET /exec/show/tech-support/cr HTTP/1.0" 404 109429 "-" "python-requests/2.28.1"  - повторяется по кругу - вместо 2045admin  может быть любое слово на английском - как брутофорсят как будто - при том в логах cloudflare этого вообще нет. IP разные.

Специально тестил - ставил Hola Vpn распостраненный достаточно, чистил куки , а режиме инкогнито шарился прежде чем на свои сайты ставить - в 75% случаев вообще пропускает без чего либо, капчу клаудовскую вообще перестал видеть  вроде сосвсем капчу убрать хотят. хорошая вещь - судя по графику активно тренируют - 75% людей вообще без взаимодействия проходят.

Теперь так у них в последовательности если сомневаются бот или человек

1. Неинтерактивная страница вызова (похожая на текущую JS Challenge  ).
2. Невидимое доказательство работы браузера.
3. Пользовательский интерактивный вызов (например, нажмите кнопку).
4. Токены частного доступа (с использованием последних операционных систем Apple).
5. Задача CAPTCHA.

Тут так и пишут - конец капчи

https://blog.cloudflare.com/end-cloudflare-captcha/

Справедливости ради на cloudflare сейчас "добровольно принудительно" предлагают Challenge   (капча) сменить на Managed Challenge - по большей части просто кнопка i.m human. Самой капчи давно не видел в буржуйнете.

не защита все вышеперечисленное + кому надо спарсить - спарсят с вебархива. Cloudflare ставьте и очень жесткие правила - например капчу на все по http 1.0 Но и то могут спарсить браузерными ботами которых яндекс то от юзеров отличить не может