Список айпишников наверное нет смысла составлять, обычно каждый такой заход - с нового.Краснодарские боты - это скорее всего AS 12389 ROSTELECOM-AS (угадал?).Я ростелекомовским подсовывал капчу, судя по отчету процент фильтрации был хороший, пролазило не так много.Проверить можно здесьhttps://db-ip.com/
Т. е. надо поставить то, что в конце URL-адреса без https://? Например, страница https://site.ru/contacts/? надо поставить
?
Alaev и WantNight выше все верно вам подсказали (спс).
(http.request.uri eq "/contacts/" and http.referer eq "")
Да просто закончился сезон отпусков, дети пошли в школу, все пришли на работу. Снова подкрутили ботофермы на максимум, поперли заказы на ботов, вот и полезло на прогрев.
Да хорош! За месяц большинство ботов отлетает. В большинстве случаев.
Ну там скорее всего имелось в виду, что при определенном багаже знаний. А если вот так вот, с ноля, не видя разницы между доменом и поддоменом, то да, это может быть на годы.
На прямые заходы. Что именно надо написать, не подскажите?
(http.request.uri eq "/abvgbarglag" and http.referer eq "")
Правило если страница = /abvgbarglag и пустой реферер (ну т.е. прямой заход.)
Вход кому, всем подряд? Или там например на прямые заходы или подобное?Вносите в то правило, в котором есть нужное действие - блок, капча или проверка браузера.site.ru/abvgbarglag
(http.request.uri eq "/abvgbarglag")
можно добавить себя в исключение) но нет так нет, конечно у такого метода есть свои минусы, но и плюсы очевидные
Я на прямые заходы с ростелекома, тулабранч и еще что-то там третье, поставил капчу на одном из проектов сегодня. Это в дополнение к существующим правилам.По метрике через какое-то время будет видно, насколько поменяется отчет. Отпишусь здесь.
верно.
Ради эксперимента поставил себе так. Ввел адрес своего сайта. Словил блок.Мне не понравилось, вернул как было )
да не решает капча клауда ничего, только сразу блок дает толк по прямым заходам с пустым рефером - боты ее решают или автоматическую проверку клауда тоже. Это я Вам говорю как человек, который давно на сайте блочит все пустые реферы. Лучше варианта я не знаю.
Да вроде нормально Managed Challenge и Challenge отрабатывают. В процентном соотношении, в графе CSR это видно. Часто там менее 1% проходит проверку. По JS проверке да, есть нюансы. Я так например долго экспериментировал и в итоге отказался от нее, сразу Managed Challenge ставлю, а там уже пусть клауд решает, какую из проверок применить.Если же чисто про правило с пустым реферером, то правильно понял, у вас любой прямой запрос на сайт = блок?(http.referer eq "")
Это официальный сайт CF. Не слушайте никого.
Кстати да, виноват, не признал.Этот сайт даже официальнее чем клауд. Нужно сразу туда и 50 долл за настройку занести, и 120 долл абонплаты, сразу за год вперед.)
