Да просто закончился сезон отпусков, дети пошли в школу, все пришли на работу. Снова подкрутили ботофермы на максимум, поперли заказы на ботов, вот и полезло на прогрев.
Да хорош! За месяц большинство ботов отлетает. В большинстве случаев.
Ну там скорее всего имелось в виду, что при определенном багаже знаний. А если вот так вот, с ноля, не видя разницы между доменом и поддоменом, то да, это может быть на годы.
На прямые заходы. Что именно надо написать, не подскажите?
(http.request.uri eq "/abvgbarglag" and http.referer eq "")
Правило если страница = /abvgbarglag и пустой реферер (ну т.е. прямой заход.)
Вход кому, всем подряд? Или там например на прямые заходы или подобное?Вносите в то правило, в котором есть нужное действие - блок, капча или проверка браузера.site.ru/abvgbarglag
(http.request.uri eq "/abvgbarglag")
можно добавить себя в исключение) но нет так нет, конечно у такого метода есть свои минусы, но и плюсы очевидные
Я на прямые заходы с ростелекома, тулабранч и еще что-то там третье, поставил капчу на одном из проектов сегодня. Это в дополнение к существующим правилам.По метрике через какое-то время будет видно, насколько поменяется отчет. Отпишусь здесь.
верно.
Ради эксперимента поставил себе так. Ввел адрес своего сайта. Словил блок.Мне не понравилось, вернул как было )
да не решает капча клауда ничего, только сразу блок дает толк по прямым заходам с пустым рефером - боты ее решают или автоматическую проверку клауда тоже. Это я Вам говорю как человек, который давно на сайте блочит все пустые реферы. Лучше варианта я не знаю.
Да вроде нормально Managed Challenge и Challenge отрабатывают. В процентном соотношении, в графе CSR это видно. Часто там менее 1% проходит проверку. По JS проверке да, есть нюансы. Я так например долго экспериментировал и в итоге отказался от нее, сразу Managed Challenge ставлю, а там уже пусть клауд решает, какую из проверок применить.Если же чисто про правило с пустым реферером, то правильно понял, у вас любой прямой запрос на сайт = блок?(http.referer eq "")
Это официальный сайт CF. Не слушайте никого.
Кстати да, виноват, не признал.Этот сайт даже официальнее чем клауд. Нужно сразу туда и 50 долл за настройку занести, и 120 долл абонплаты, сразу за год вперед.)
////- это сторонний сервис? я думала это раздел CLoudFLare
Вот на это и рассчитано. Это личный сайт одного местного завсегдатая. Нужно на домен смотреть, а не на название поддомена. По настройкам по скринам возможно есть кто пользовался, лично я не подскажу.IPV6 можно отключить и самостоятельно, в акке клауда для этого все есть, ну и на в командной строке сформировать curl запрос.Ну или если вы используете сторонние сервисы - то обязательно после этого менять пароль. Впрочем, это такое себе, так как ключ то все равно сгенерирован и находится в чужих руках. Мало ли утечет куда в результате взлома, потом начнутся сюрпризы.
По пустому рефере (http.referer eq "") выдавать капчу? Они у меня были на страницах по прямым, потом я им JS проверку, после чего они перекачевали на логотипы, а там я их в блок)
Ну вот да, они там у меня чуть в других правилах попадали под проверку, стал обращать внимание что как-то много ростелекома в логах. Просто так всю подсеть под капчу или челендж нет смысла ставить, как-никак провайдер интернета. До кучи, как написал выше WantNight, по пустому реферер добавил капчу под этот AS. Посмотрим, поможет, или тоже на логотипы начнут лезть )В это же правило, мне кажется, неплохо бы добавить MGTS и TULA-Branch, закинул понаблюдать что наловится.
