Этот вопрос очень частный, так как на каждый сайт идет свой трафик со своими IP и т.д.Вам надо пару месяцев (лучше 6 месяцев), анализировать логи.....
Не соглашусь. Я несколько месяцев изучал логи каждый день по несколько часов. Одни ip закрываю - они лезут с других.
Задолбался очень сильно. Так что список из потенциально опасных сетей нужен. Как показала практика, капчу не проходят 70-80% ботов.
Думаю пора составлять всем вместе список IP и ASN из трех категорий:
- чисто боты и юзеров не будет -> блочить- есть боты и юзеры -> капча- ботов пока не наблюдается -> пропускаем
Но здесь на форуме таже есть те, кто кайфуют от своих ботонакруток и будут отговаривать от капч и списков ip
Кто в курсе,
Method : HEAD надо, фильровать?
ну все, повалили боты, адаптируются..
проходят капчу?
С разных ASN долбятся в /favicon.ico
Зачем им понадобился фавикон? Это ддосят?
Как прописать защиту фавика в CF ?
Знаю, что некоторые здесь находящиеся на форуме являются владельцами ботов
192.0.102.222 - чья ботоферма? выклюите ее уже нахрен. Долбятся боты в корень сайта и ни разу не пробиваются через капчу cloudflare. Уже пол года как. Выключите уже это нахрен, на тратьте электроэнергию.
а block тоже прошел эту проверку?
думаю нетвопрос актуален
Всем доброго времени суток!
В последнее время Cloudflare у меня на сайте (Битрикс) блокирует создание автоматического бэкапа в облако и в инспекторе сайтов сайт горит красным, т. е. как будто он недоступен. На самом деле сайт работает нормально, просто видимо Cloudflare что-то блокирует и поэтому такое происходит. Может быть кто-то сталкивался с такой проблемой и знает какие надо сделать исключения или что добавить в правила WAF? Буду очень признателен если подскажите.
обращайтесь и переподключайтесь сервисом бекапа в определенное время, потом смотрите в логи cloudflare под каким ip этот сервис бекапа стучался и недостучался через cloudflare
запоминайте этот ip и в правилах cloudflare разрешите этот ip
В Events -> Activity logs показываются только те, кто и прошел проверку браузера и каптчу ))) Правило "ххх Сhallange" стоит. Чтобы иметь полные доступы к логам - нужен Enterprise план.
в Security -> Events -> Activity logs там всех подряд показывает, даже тех кто получил правило Block
судя по тому что я здесь на форуме читал:JS Challenge - проверяет есть ли у посетителя js (js есть почти у всех ботов)Interactive Challenge - капчаManaged Challenge - cloudflare автоматически выбирает что надо но иногда ошибается