Зря, впнщиков сейчас просто тьма, блокировать их не вариант, нужно использовать капчу.
Согласен. сегодня многие используют VPN на серверах других стран. Вместо запрета доступа, лучше направлять на страницу с капчей.
Если трафик только из РФ блокируйте по странам https://my-hlam.livejournal.com/8799.html
Тоже так делаю. Раньше в Сloudflare - устанавливал правило на показ капчи посетителям из других стран. К сожалению, в настоящее время Сloudflare - работает с проблемами, пришлось отказаться.
При анализе логов сервера, увидел, что огромное число ботов идет из других стран. Особенно большое количество запросов на поиск потенциальных уязвимостей. Учитывая, что основной поток клиентов из России - посчитал разумным в NGINX закрыть доступ из других стран, оставил только РФ, РБ и KZ, ну доверенным ботам, типа Google и т.д.
Не выбирал ASN сетки провайдеров, использовал базы GeoLite - по странам. Работает. Если кому либо интересно, готов поделится инструкцией.
Тут не РСЯ, сливается бюджет с компаний - настроенных для показа только на Поиске.
Запретил конечно показы, но поздно... Слил значительную часть бюджета.
Наивно полагал, что если компания настроена для показа на Поиске, Яндекс по честному не будет сливать трафик на левые площадки. Похоже и на поиске, начинается та же история, как и с РСЯ . Скоро будем чистить поисковые компании от мусора типа DSP и прочих.
Согласно: https://caniuse.com/webp
- поддержка webp - формата изображений составляет - 95.49%.
Для оставшихся почти 5% - пользователей делают fallback - c поддерживающими всеми браузерами форматами *.jpg, *.png и т.д.
Ага... и хранить по 3 раза одну и ту же картинку, какая тогда эта экономия то и зачем всё это.
В идеале еще несколько вариантов файлов изображений добавить, в зависимости от разрешения и темы экрана.
Для справки, на своем гс'нике установил geoLite2-country и пользователям с других стран теперь показываю recaptcha. При трафике 20к в сутки, около 400-500 человек заходят на сайт через vpn, решая капчу.
Да, я тоже прикрутил GeoLite2-Country.mmdb. Только перенаправление пользователей на страницу с капчей тоже нужно сделать, учитывая что в настоящее время многие используют VPN, и иначе для них сайт тоже не доступен.
Используя Cloudflare блокировал доступ к сайту по протоколам и Странам – с которых точно клиентов быть не может. Помогало – значительно убрал бото-трафик и левую активность на сайтах.
Но прибежали менеджеры магазина – говорят клиенты жалуются, не доступны сайты с мобильных устройств. Пришлось отключить проксирование через Cloudflare – и началось…
Ежедневно стали регистрироваться левые пользователи. Полез смотреть логи сервера – а там кошмар, каждый день, два-три раза в сутки идут потоки запросов - по несколько тысяч за раз, типа:
185.177.72.104 - - [04/Jul/2025:08:04:56 +0000] "GET /.env.prod HTTP/1.1" 403 195 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.104 - - [04/Jul/2025:08:04:56 +0000] "GET /wp-config HTTP/1.1" 404 2311 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.104 - - [04/Jul/2025:08:04:56 +0000] "GET /config.js HTTP/1.1" 404 2311 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.104 - - [04/Jul/2025:08:04:56 +0000] "GET /.env.old HTTP/1.1" 403 195 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.3 - - [04/Jul/2025:16:05:39 +0000] "GET /wp-config.sublime-project HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.3 - - [04/Jul/2025:16:05:39 +0000] "GET /wp-config.backup HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.3 - - [04/Jul/2025:16:05:39 +0000] "GET /src/.env HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.3 - - [04/Jul/2025:16:05:39 +0000] "GET /linusadmin-phpinfo.php HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"185.177.72.3 - - [04/Jul/2025:16:05:39 +0000] "GET /lara/info.php HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"34.162.14.82 - - [04/Jul/2025:23:10:29 +0000] "GET /.git/HEAD HTTP/1.1" 403 134 "-" "ct\xE2\x80\x91git\xE2\x80\x91scanner/0.4"34.162.14.82 - - [04/Jul/2025:23:10:29 +0000] "GET /.git/HEAD HTTP/1.1" 403 134 "https://www.my-site.ru/.git/HEAD" "ct\xE2\x80\x91git\xE2\x80\x91scanner/0.4"34.162.14.82 - - [04/Jul/2025:23:10:29 +0000] "GET /.git/HEAD HTTP/1.1" 302 154 "-" "ct\xE2\x80\x91git\xE2\x80\x91scanner/0.4"37.221.67.65 - - [04/Jul/2025:23:10:42 +0000] "POST /bitrix/admin/esol_import_excel_cron_settings.php HTTP/1.1" 302 154 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"37.221.67.65 - - [04/Jul/2025:23:10:43 +0000] "POST /bitrix/admin/esol_import_excel_cron_settings.php HTTP/1.1" 302 154 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:45.0) Gecko/20100101 Firefox/45.0"
Данные запросы направлены на поиск уязвимостей – для возможного взлома, и таких запросов по пять - шесть тысяч в день.
Анализ IP – показал, что указанные запросы идут по протоколу HTTP/1.1 с других стран.
Ранее, для пользователей этих стран сайт был доступен только через капчу Cloudflare… Проблема легко решалась, и пять правил для настройки WAF Cloudflare на бесплатном тарифе – было вполне достаточно для решения подобных проблем.
Теперь “любимый” PKH лишил этой возможности, а альтернативы пока нет… Да и вряд ли будет, точнее вряд ли это будет бесплатно. Наверняка проклятые капиталисты заломят цену, тем более в отсутствие конкурентов и альтернатив.
Пока на уровне NGINX сервера заблокировал доступ к пользователям других стран, от куда получить заказчиков маловероятно. Частично проблема решена. Только при заходах на сайт с третьих стран пользователь получает не каптчу Cloudflare, а 403 – ответ сервера.
Возможно сработал поисковый алгоритм Яндекса "Однорукий бандит".
Для того, что бы поисковая выдача обновлялась свежими материалами, не консервировалась - годами висящими в топе с устаревшей информацией сайтами, для новых сатов Яндекс применяет данный алгоритм.
На короткий промежуток времени - поисковик помещает в топ новые сайты - дает им шанс, и если поведенческие факторы будут хорошие - оставляет.
