Всем привет!
Пытаюсь разобhаться с cloudflare. С его помощью хочу отсечь ботовские прямые заходы и переходы через сайты.При включении функции Under Attack Mode, когда перед заходом появляется скрипт на проверку ботов, их вроде стало меньше, но Метрика отображает все заходы как внутренние переходы. Подскажите, это нормальное явление?
В этом режиме - да.
Потому что для метрики любой кто вошел на сайт через проверку браузера - это уже не прямой заход или заход с поиска, а внутренний переход.
Вижу по веб визору, что заходят в 95% с мобильных андройд устройств. Пару раз проскролят на сайте и выходят. Всплывающее окно не закрывают. Время нахождения до минуты на сайте.
Ботоферма/ы на прокси Мегафона. Ответил в соседнем топике, какие правила фильтрации ставятся в клауде.
А здесь всем форумом ждем ответа от великого специалиста, который выступит с речью о том, что поведенческих ботов не существует. Нужно просто Битерике дать ответ 403 чтобы бакланы зря палили электричество.
Народ приветствую!
Подскажите, пожалуйста, сайт на Тильде. С начала ноября дикий спам пошел по яндекс рекламе.
Ip отображается в таком формате -
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила, поставьте нужные для себя подсети (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Есть методики, как их заблокировать?
Если в клауде, то AS204916Если в htaccess, то вот диапазоныhttps://asn.ipinfo.app/api/text/htaccess/AS204916
А приведите плиз пример.Ну т.е.- протокол- страница/ы с параметрами на которую приходит запрос- юзерагентНу или кусок лога, все это содержащий.Ну а третий айпишник, колокроссинг, это датацентр. Здесь то как раз могли и блокануть его. В отличие от первого чешского айпишника, где провайдер интернетов.
Если сложить теплое + фиолетовое, то получится фигня.Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют. Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.
Я с ним ничего не обсуждал. Он не мне этот набор правил писал. Я просто частично некоторые пункты себе добавил, чтобы отсечь ботов.
Попробуйте переделать это правило под свои нужды. Так чтобы весь блок с реферерами поисковиков был в одной кучке, без разделения OR между собой.
Ну и как сказал GRAFLEKX - не обязательно наворачивать именно в таком виде. Чтобы сконструировать правило, нужно расписать что именно оно должно делать и зачем. Тогда возможно другие участники форума вместо шаманства над набором правил подскажут более оптимальный вариант.
Чета мне кажется, что мы малость запутались, не? =)
Знаете, почему пилотов новых типов самолетов не набирают из пилотов других самолетов? У них слишком много неустранимых рефлексов, которые приведут к катастрофе. Берут зелень и обучают ее с ноля, именно под эту машину.
Если переносить свой опыт из других сфер, то это не всегда хорошо.
OR разделяет блоки правил между собой. А с AND уже внутри этого блока извращаешься конструируешь задуманное.
Почему?
Тут же правило "ИЛИ", а не "И".
Т.е., если реферер пустой или не содержит любой из рефереров поисковиков, то = JS челендж.А под такие правила будут легко пролетать боты с подставными реферами.
Ну надо человеку. Поэтому и мутит под свои нужды какой-то набор.
