Изначально нет, клауд используется как прокси. Но если его настроить на капчу (галочку) в правилах WAF - то будет.
Да смысл ему что-то объяснять. Он вопросы задает от безделья, чтобы в очередной раз рассказать, как он через htaccess забанил все 3 своих прямых захода, а ваши клауды - тормозиловки с капчой. С бабушками под подъездом скучно сидеть, вот и развлекается человек.
Благодарю.
Есть смысл в cloudflare блокировать заходы в /wp-admin, /wp-login, /wp-drop, /favicon.ico, /feed/ ?
Строчка с фавикон в отчет добавляется когда не пройдена капча. Поэтому как по мне, не стоит под фавикон писать правила.
Фиды - зависит от того что за сайт. Если не желательно, чтобы о вашем новом контенте быстро узнавали те кто не должны узнавать - блок.
На страницы логина из безопасности, по желанию можно поставить ограничение. По стране, по провайдеру вашему, по айпишнику если он выделенный.
У гуглебота может быть ASN только 15169 или возможны другие варианты?
Это не гуглбот. Маскируются под гуглов.
Ко мне ходил частый бот с vpsville ru (получал ответ 403) - написал им, логи показал, ответили хорошо, перестал бот ходить.
На днях один бот с МТС сети сделал 380 одинаковых запросов в течение 1 минуты - послал абузу в МТС с логами. Послать не трудно, минутное дело.
Когда коту делать нечего, он сами знаете что лижет.Если вам делать нечего, у вас целый вагон лишнего времени, вас на пенсии взяли на четверть ставки последить за сайтом, и вы на каждый из 3 прямых переходов в сутки на этот сайт пишете по письму - то это ваши проблемы и ваш частный случай. В основном люди занимаются другими делами, и у них нет времени страдать фигпойми чем, а потом о каждом своем пуке ходить тут докладывать по всем веткам.
Всем привет!
Пытаюсь разобhаться с cloudflare. С его помощью хочу отсечь ботовские прямые заходы и переходы через сайты.При включении функции Under Attack Mode, когда перед заходом появляется скрипт на проверку ботов, их вроде стало меньше, но Метрика отображает все заходы как внутренние переходы. Подскажите, это нормальное явление?
В этом режиме - да.
Потому что для метрики любой кто вошел на сайт через проверку браузера - это уже не прямой заход или заход с поиска, а внутренний переход.
Вижу по веб визору, что заходят в 95% с мобильных андройд устройств. Пару раз проскролят на сайте и выходят. Всплывающее окно не закрывают. Время нахождения до минуты на сайте.
Ботоферма/ы на прокси Мегафона. Ответил в соседнем топике, какие правила фильтрации ставятся в клауде.
А здесь всем форумом ждем ответа от великого специалиста, который выступит с речью о том, что поведенческих ботов не существует. Нужно просто Битерике дать ответ 403 чтобы бакланы зря палили электричество.
Народ приветствую!
Подскажите, пожалуйста, сайт на Тильде. С начала ноября дикий спам пошел по яндекс рекламе.
Ip отображается в таком формате -
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила, поставьте нужные для себя подсети (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Есть методики, как их заблокировать?
Если в клауде, то AS204916Если в htaccess, то вот диапазоныhttps://asn.ipinfo.app/api/text/htaccess/AS204916
А приведите плиз пример.Ну т.е.- протокол- страница/ы с параметрами на которую приходит запрос- юзерагентНу или кусок лога, все это содержащий.Ну а третий айпишник, колокроссинг, это датацентр. Здесь то как раз могли и блокануть его. В отличие от первого чешского айпишника, где провайдер интернетов.
Если сложить теплое + фиолетовое, то получится фигня.Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют. Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.
