Что еще раз доказывает, что вы вообще не имеете никакого представления ни про поведенческих, ни про методы их фильтрации, ни про клауд, ни про ркн за последние полтора месяца. Все посты - про фильтрацию трафика access.log для сисадминов, перемешанные с поплевыванием вниз, на мелких людишек, не имеющих представления что такое докер.
Что еще раз доказывает, что у вас закончилась аргументация и вы переходите на личности =))) да с вами то тут все понятно давно
CF удобен для виртуальных хостингов, куда мало что можно установить, а также для начинающих. С ним мог справиться любой, так как полно инструкций с подробными картинками. Т.е. CF - это бесплатный сервис, сильно упрощающий борьбу с ботами для тех, кто не владеет знаниями и навыками по администрированию сервера.
Ну вы констатировали факт с которым вряд ли кто то будет спорить =)) Никто не говорит что CF плох, тут все обсуждают как бы его заменить инструментами под свои нужды. Альтернативы CF нет нигде и никакой, так что приходится выкручиваться из того что есть
Что вы так за CF со своими поведенческими гоните? На том же самом гитхабе куча популярных решений для обхода CF что там у CF за магическая коробка которая не пропускает абсолютно легетимных ботов с мегафонов? Ну чушь же пишите, а то что вы там как то хитро WAF настраиваете, все это есть в тех же опенсурсных
Нигде, халява закончилась с этим надо смириться
Да представляете, если вы чем то занимаетесь то этому надо посвящать кучу времени, это рынок и рынок все порешает, конкуренция становится все сильнее, останутся те кто не будет просто кнопочку тыкать и на пятой точке ровно сидеть. Я не говорил про халяву нигде, я говорил что в зависимости от потребности, можно найти решение, кому то нужен чисто DNS, кому то нужен CDN, кто то сидит и прячет свой IP, а кто то пытается бороться с поведенческими, каждому свой инструмент но надо потратить время и деньги да, на халяву я ничего не предлагаю
а через vpn работает?
Там у лицензий есть и по трафику ограничения?
предлагаете мне за вас разобраться с вашими вопросами? =)) У меня инсайдов нет, все есть на сайте, но ограничений на лицензии персонал я увидел только до 10 проектов, больше никаких не видел явных, но я сильно не искал
Я могу предположить что сам РКН и является инструментом, вы же сами пишете в зависимости от загрузки юр отдела, то есть сидят специальные люди которые по всем формам строчат письма в РКН, ну а РКН уже по письмам то блокирует то разблокирует, почему сразу какой то инструмент? Или вы думаете там кнопка форма с кнопко забанить\разбанить? Вообще не удивлюсь если там сайты через pgadmin заносят в списки =))
Отключите access_log логируйте только нужное а не все подряд, например 4хх и 5хх ответы, чтобы понимать что происходит, я вообще из 4хх логирую только 429 чтоб ловить IP тех кто упирается в мои ограничения, делал для отлова попадания поисковых ботов туда, так как трафика от поисковиковых ботов в разы больше чем от юзеров или каких то других ботов
Вот отчет за 5 минут, первый гугл, второй яндекс, а уже дальше пошли ростелекомы, мтс, билайн
Ну так блокируйте странами, у меня в блоке Азия практически вся, и Южная Африка вся, там нет не VPN нет ни клиентов для РФ бизнеса
Но это не точно =) Я тоже у ddos-guard не увидел какой то защиты уровня l7 хотя у них заявлено вроде как даже
ну если вы там ничего не настраивали то на сколько я знаю там особо никакой защиты то и нет, пускает он всех без разбору пока не начнешь правила прописывать
Для чистоты эксперимента верните CF и посмотрите вернется ли профит, что то мне кажется это просто стечением обстоятельств, ну или как вы считаете яндекс узнает по ПФ? если через переходы то от этого не защититься же, если через метрику ну не показывайте её всем подряд, подгружайте через JS через несколько секунд смотря какие там у вас отказы по времени, но это я так фантазирую конечно =)) CF это же не какая то магическая коробка, просто делайте то что по вашему делал он, можете для успокоения всем капчу показывать =))
Он попросту пытается ненавязчиво протолкнуть свои услуги 😏
Зачем мне это надо я не очень понимаю? Я не фрилансер же. Но многие банально не хотят даже что то пробовать, поставить safeline опенсурсный займет 5 минут времени, в любом облаке выбрать докер установку и запустить 1 команду, вот мини CF уже и будет поднят с пред настроенными правилами и возможностями накатить своих правил кучку, тупо попробовать для себя же и ни чьи услуги не нужны, пару вечеров посвятить инструменту.
Есть и правила, и флуд и анти бот какой то (но все надо тестировать подойдет конкретному проекту или нет) и таких же решений не единицы, тут на форуме же и обсуждали (bunkerweb, crowdsec и так далее), просто ведь каждому по потребностям, у меня нет задач тестить это все для местных форумчан как и проектов под это, я не вижу в этом какого то практического смысла от слова совсем, мой заказчик сам в том числе крутит ПФ, зачем мне с ними бороться (с мельницами то)? Моя задача срезать мусорный трафик, атаки на инфру, недоброжелателей и так далее, поэтому я просто немного другие инструменты использую и часть из них написана индивидуально под конкретного заказчика и никому другому просто не подойдет
PS. Я не ищу клиентов на форуме и не беру работу (помогаю чисто бесплатно), свое свободное время я предпочитаю тратить на свои проекты, а не на чужие.
Где в этом сообщении про ботов? Мне кажется проблема в том что вы зачем то улучшаете статьи которые уже в топ-10 при том улучшаете явно не в ту сторону по сигналам ПС =)
Зачем вы сообщаете ботам какие страницы вы обновляете из старых? Поисковики о них и так уже знают =))
Судя по описанию, они не очень понимают что пишут, сначала они пишут "KillBot защитит от DDoS атак уровня L7" и сразу списком пошло "Рвёт медленные запросы." "Защищает от забивания канала.", я бы побоялся обращаться к такой компании.
Ну а эти вообще шедевр =))
