Вся посещалка сайта, ну или почти вся - это прямые заходы с ростелекома, мегафона и проч. Я правильно понял?
Ну так поэтому не блок, а капчу )Но именно на прямые заходы, а не всем подряд.
Однозначно капчу. Там как и на мегафоне, ботоферма на ботоферме.
Мегафон - это ж - я всю сеть наверное заблочу.
Удачи в экспериментах. Там куча реальных посетителей.Потом расскажите что из этого вышло.Чуть что, сервис что на скрине все айпишники показывает как статические. Даже мой динамический айпишник, что дал мобильный оператор.
Мобильные операторы не блочил. Их мало идет, от слова - очень мало.
Ну я бы не преподносил свой частный случай как истину в последней инстанции.Вот общее количество запросов из подсети мегафона по одному из сайтов за сутки. Даже если на 4 разделить (/favicon это капча), то все равно получается 800 с лишним уникальных запросов.
Не обязательно FULL strict, достаточно будет просто Full
В режиме Flexible не передаются данные протокола, который требуется WP. Поэтому всегда нужен режим Full.
Отличие от Full (strict) в том, что от вас тогда не требуется сертификата валидного, иногда из-за проксирования этот сертификат может не обновиться, если он бесплатный и сайт перестанет работать. Поэтому для обычных сайтов режима Full более, чем достаточно.
Там с Full тоже периодически вылазят на некоторых хостингах одни и те же грабли. Что автоматом на своей стороне не могут обновить Летсэнкрипт.Самый продвинутый в этом отношении Бегет. Без вопросов ставят самоподписанный сертификат лет на 10, и проблема исчезает.
Отключить все то что вы сделали по этим мутным советам. Это частный случай, который был распиарен как грааль от поведенческих ботов.
Здесь есть соседняя тема, где пытаются делать все то же самое, но уже без клауда. Баном подсетей через htaccess. Попытайте счастья так.Но, к сожалению, никаких готовых рецептов не бывает. Вам нужно будет фактически ночевать в логах доступа к сайту и под микроскопом рассматривать каждый айпишник.
Да, ВКонтакте вообще ни текст не прогружается ни картинка, в Одноклассниках через раз.
В исключения подсети добавить. Это все принадлежит маилру.AS47541AS47764
Легче DDosGuard тогда поставить))) Заметил его тренд кстати на сайтах миллионниках, но как там что работает, я так и не нашел мануальчика толкового, а тестить как то наугад на жирном сайте тоже не хочется, да еще и за 4к (р) в месяц))
Тренд очень прост. Американский клауд по законодательству нельзя, а из отечественных - ддосгард.
В том виде, что рекламируют у себя хостеры как отдельный вид тарифных планов с супер антиддос защитой, я видел только одну настройку - банить айпи, если количество запросов равно столько-то в единицу времени. ВСЕ.А при настоящем ДДОС, когда клиент спрашивает, так если мой сайт защищен - почему он лежит - ему советуют настроить Cloudflare или пытаться самостоятельно на уровне сервера отбиваться.
