Дело в том, что у меня эта страница почему-то открывается по двум адресам: https://site.ru/contacts/ (код ответа 404) и https://site.ru/about/contacts/ (код ответа 200). Если заблокировать, как вы пишите contacts, то тогда и нормальные пользователи не смогут зайти на страницу contacts. В Метрике я обратил внимание, что по прямым заходам сначала попадают на страницу https://site.ru/contacts, несколько раз по ней ходят, потом переходят на страницу https://site.ru/about/contacts/ и после этого посещение заканчивается. И когда много таких заходов в день, то процент роботности увеличивается. Может быть что-то другое надо сделать?
Реферер пустой при прямом заходе сразу на страницу /contacts/. А если зайти куда-то там на сайт, потом перейти на страницу контактов - он уже не пустой.Раз страница /contacts/ не существует (правило распространяется только на нее, а не на вторую с about), а боты на нее ломятся - ну так и блочьте нещадно всех кто туда лезет, чего стесняться.
этих блокируй, 100% боты от cloudflare
Нужно значок сарказма ставить, почему-то не все его распознают.А то совет по отправке в блок всей подсети AS 13335 CLOUDFLARENET кто-нибудь обязательно примет за чистую монету. 🤣
С таким никто не сталкивался? Очень много переходов с рандомных сайтовЛог выглядит примерно так:
Ваш сервер пишет айпишники клауда, а не айпишники посетителей. Загуглите - как получить реальный IP адрес посетителя через Cloudflare.
Список айпишников наверное нет смысла составлять, обычно каждый такой заход - с нового.Краснодарские боты - это скорее всего AS 12389 ROSTELECOM-AS (угадал?).Я ростелекомовским подсовывал капчу, судя по отчету процент фильтрации был хороший, пролазило не так много.Проверить можно здесьhttps://db-ip.com/
Т. е. надо поставить то, что в конце URL-адреса без https://? Например, страница https://site.ru/contacts/? надо поставить
?
Alaev и WantNight выше все верно вам подсказали (спс).
(http.request.uri eq "/contacts/" and http.referer eq "")
Да просто закончился сезон отпусков, дети пошли в школу, все пришли на работу. Снова подкрутили ботофермы на максимум, поперли заказы на ботов, вот и полезло на прогрев.
Да хорош! За месяц большинство ботов отлетает. В большинстве случаев.
Ну там скорее всего имелось в виду, что при определенном багаже знаний. А если вот так вот, с ноля, не видя разницы между доменом и поддоменом, то да, это может быть на годы.
На прямые заходы. Что именно надо написать, не подскажите?
(http.request.uri eq "/abvgbarglag" and http.referer eq "")
Правило если страница = /abvgbarglag и пустой реферер (ну т.е. прямой заход.)
Вход кому, всем подряд? Или там например на прямые заходы или подобное?Вносите в то правило, в котором есть нужное действие - блок, капча или проверка браузера.site.ru/abvgbarglag
(http.request.uri eq "/abvgbarglag")
можно добавить себя в исключение) но нет так нет, конечно у такого метода есть свои минусы, но и плюсы очевидные
Я на прямые заходы с ростелекома, тулабранч и еще что-то там третье, поставил капчу на одном из проектов сегодня. Это в дополнение к существующим правилам.По метрике через какое-то время будет видно, насколько поменяется отчет. Отпишусь здесь.
верно.
Ради эксперимента поставил себе так. Ввел адрес своего сайта. Словил блок.Мне не понравилось, вернул как было )
