У гуглебота может быть ASN только 15169 или возможны другие варианты?
Это не гуглбот. Маскируются под гуглов.
Ко мне ходил частый бот с vpsville ru (получал ответ 403) - написал им, логи показал, ответили хорошо, перестал бот ходить.
На днях один бот с МТС сети сделал 380 одинаковых запросов в течение 1 минуты - послал абузу в МТС с логами. Послать не трудно, минутное дело.
Когда коту делать нечего, он сами знаете что лижет.Если вам делать нечего, у вас целый вагон лишнего времени, вас на пенсии взяли на четверть ставки последить за сайтом, и вы на каждый из 3 прямых переходов в сутки на этот сайт пишете по письму - то это ваши проблемы и ваш частный случай. В основном люди занимаются другими делами, и у них нет времени страдать фигпойми чем, а потом о каждом своем пуке ходить тут докладывать по всем веткам.
Всем привет!
Пытаюсь разобhаться с cloudflare. С его помощью хочу отсечь ботовские прямые заходы и переходы через сайты.При включении функции Under Attack Mode, когда перед заходом появляется скрипт на проверку ботов, их вроде стало меньше, но Метрика отображает все заходы как внутренние переходы. Подскажите, это нормальное явление?
В этом режиме - да.
Потому что для метрики любой кто вошел на сайт через проверку браузера - это уже не прямой заход или заход с поиска, а внутренний переход.
Вижу по веб визору, что заходят в 95% с мобильных андройд устройств. Пару раз проскролят на сайте и выходят. Всплывающее окно не закрывают. Время нахождения до минуты на сайте.
Ботоферма/ы на прокси Мегафона. Ответил в соседнем топике, какие правила фильтрации ставятся в клауде.
А здесь всем форумом ждем ответа от великого специалиста, который выступит с речью о том, что поведенческих ботов не существует. Нужно просто Битерике дать ответ 403 чтобы бакланы зря палили электричество.
Народ приветствую!
Подскажите, пожалуйста, сайт на Тильде. С начала ноября дикий спам пошел по яндекс рекламе.
Ip отображается в таком формате -
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила, поставьте нужные для себя подсети (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Есть методики, как их заблокировать?
Если в клауде, то AS204916Если в htaccess, то вот диапазоныhttps://asn.ipinfo.app/api/text/htaccess/AS204916
А приведите плиз пример.Ну т.е.- протокол- страница/ы с параметрами на которую приходит запрос- юзерагентНу или кусок лога, все это содержащий.Ну а третий айпишник, колокроссинг, это датацентр. Здесь то как раз могли и блокануть его. В отличие от первого чешского айпишника, где провайдер интернетов.
Если сложить теплое + фиолетовое, то получится фигня.Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют. Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.
Я с ним ничего не обсуждал. Он не мне этот набор правил писал. Я просто частично некоторые пункты себе добавил, чтобы отсечь ботов.
Попробуйте переделать это правило под свои нужды. Так чтобы весь блок с реферерами поисковиков был в одной кучке, без разделения OR между собой.
Ну и как сказал GRAFLEKX - не обязательно наворачивать именно в таком виде. Чтобы сконструировать правило, нужно расписать что именно оно должно делать и зачем. Тогда возможно другие участники форума вместо шаманства над набором правил подскажут более оптимальный вариант.
Чета мне кажется, что мы малость запутались, не? =)
Знаете, почему пилотов новых типов самолетов не набирают из пилотов других самолетов? У них слишком много неустранимых рефлексов, которые приведут к катастрофе. Берут зелень и обучают ее с ноля, именно под эту машину.
Если переносить свой опыт из других сфер, то это не всегда хорошо.
OR разделяет блоки правил между собой. А с AND уже внутри этого блока извращаешься конструируешь задуманное.
