Вижу по веб визору, что заходят в 95% с мобильных андройд устройств. Пару раз проскролят на сайте и выходят. Всплывающее окно не закрывают. Время нахождения до минуты на сайте.
Ботоферма/ы на прокси Мегафона. Ответил в соседнем топике, какие правила фильтрации ставятся в клауде.
А здесь всем форумом ждем ответа от великого специалиста, который выступит с речью о том, что поведенческих ботов не существует. Нужно просто Битерике дать ответ 403 чтобы бакланы зря палили электричество.
Народ приветствую!
Подскажите, пожалуйста, сайт на Тильде. С начала ноября дикий спам пошел по яндекс рекламе.
Ip отображается в таком формате -
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила, поставьте нужные для себя подсети (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Есть методики, как их заблокировать?
Если в клауде, то AS204916Если в htaccess, то вот диапазоныhttps://asn.ipinfo.app/api/text/htaccess/AS204916
А приведите плиз пример.Ну т.е.- протокол- страница/ы с параметрами на которую приходит запрос- юзерагентНу или кусок лога, все это содержащий.Ну а третий айпишник, колокроссинг, это датацентр. Здесь то как раз могли и блокануть его. В отличие от первого чешского айпишника, где провайдер интернетов.
Если сложить теплое + фиолетовое, то получится фигня.Посмотрите на разбивку по странам при нормальном ддосе. А не на вспуке поведенческих. Которые многие упорно пытаются называть ддосом.Там будет море всего и среди этого моря будет мизерный мизер российских айпишников.1000 раз же уже написал, для защиты от разных типов ддос атак есть разные паттерны защиты. А вы все в эти AS вцепились мертвой хваткой. За неимением представления, какие еще паттерны атак существуют. Лично у меня вообще раньше в правилах их не было, я только недавно стал добавлять. И в отчете клауда часть блокировок переместилась из одной строки с правилами - в другую. Вот и вся разница.
Я с ним ничего не обсуждал. Он не мне этот набор правил писал. Я просто частично некоторые пункты себе добавил, чтобы отсечь ботов.
Попробуйте переделать это правило под свои нужды. Так чтобы весь блок с реферерами поисковиков был в одной кучке, без разделения OR между собой.
Ну и как сказал GRAFLEKX - не обязательно наворачивать именно в таком виде. Чтобы сконструировать правило, нужно расписать что именно оно должно делать и зачем. Тогда возможно другие участники форума вместо шаманства над набором правил подскажут более оптимальный вариант.
Чета мне кажется, что мы малость запутались, не? =)
Знаете, почему пилотов новых типов самолетов не набирают из пилотов других самолетов? У них слишком много неустранимых рефлексов, которые приведут к катастрофе. Берут зелень и обучают ее с ноля, именно под эту машину.
Если переносить свой опыт из других сфер, то это не всегда хорошо.
OR разделяет блоки правил между собой. А с AND уже внутри этого блока извращаешься конструируешь задуманное.
Почему?
Тут же правило "ИЛИ", а не "И".
Т.е., если реферер пустой или не содержит любой из рефереров поисковиков, то = JS челендж.А под такие правила будут легко пролетать боты с подставными реферами.
Ну надо человеку. Поэтому и мутит под свои нужды какой-то набор.
внутренние
Ну вы у вашфрилансер поспрашивайте, вы этот набор правил совместно делали / обсуждали чуть выше.
Но я бы на вашем месте посмотрел бы вот на что:
or (not http.referer contains "yandex") or (not http.referer contains "google") or (not http.referer contains "bing")
Это разные, независимые правила. И каждое из них исключает предыдущие.
Все эти амазоны и диджитал океаны полностью блокируем, пусть регают хоть миллион акков там. Но кое в чём Вы конечно правы. Ddos обычно идёт с прокси, а их десятки тысяч и каждый прокси в идеале надо блокировать, причём хвалёный ASN тут вообще не поможет, тут именно по IP надо блочить. Условный ростелеком или МТС по ASN не заблочишь, а ddosят с них за милую душу.
Ну вы в одном предложении смешали в кучу поведенческие переходы с Ростелеком, и ДДОС.Вот отсюда потом и появляются все эти заблуждения на тему, что из себя представляет ДДОС-атака. Ну и компанией зачем-то вцепились в бедный AS. Здесь выкладывали ранее в ветках полноценный перечень из AS, там больше 1000 строк, замучаетесь проверять на актуальность. А не амазон с диджиталом, и все.
Версий уже несколько. ДДОС это:- поведенческие боты с Ростелеком Краснодар и с Мегафона- сканер Ahrefs- кто-то запустил Screaming Frog- пришел Яндекс, подозрительно сканирует сайт- это все выдумки, ботов и ддоса не существует, достаточно только битерике дать в зубы 403, пусть бакланы палят электричество почем зря.
