верно.
Ради эксперимента поставил себе так. Ввел адрес своего сайта. Словил блок.Мне не понравилось, вернул как было )
да не решает капча клауда ничего, только сразу блок дает толк по прямым заходам с пустым рефером - боты ее решают или автоматическую проверку клауда тоже. Это я Вам говорю как человек, который давно на сайте блочит все пустые реферы. Лучше варианта я не знаю.
Да вроде нормально Managed Challenge и Challenge отрабатывают. В процентном соотношении, в графе CSR это видно. Часто там менее 1% проходит проверку. По JS проверке да, есть нюансы. Я так например долго экспериментировал и в итоге отказался от нее, сразу Managed Challenge ставлю, а там уже пусть клауд решает, какую из проверок применить.Если же чисто про правило с пустым реферером, то правильно понял, у вас любой прямой запрос на сайт = блок?(http.referer eq "")
Это официальный сайт CF. Не слушайте никого.
Кстати да, виноват, не признал.Этот сайт даже официальнее чем клауд. Нужно сразу туда и 50 долл за настройку занести, и 120 долл абонплаты, сразу за год вперед.)
////- это сторонний сервис? я думала это раздел CLoudFLare
Вот на это и рассчитано. Это личный сайт одного местного завсегдатая. Нужно на домен смотреть, а не на название поддомена. По настройкам по скринам возможно есть кто пользовался, лично я не подскажу.IPV6 можно отключить и самостоятельно, в акке клауда для этого все есть, ну и на в командной строке сформировать curl запрос.Ну или если вы используете сторонние сервисы - то обязательно после этого менять пароль. Впрочем, это такое себе, так как ключ то все равно сгенерирован и находится в чужих руках. Мало ли утечет куда в результате взлома, потом начнутся сюрпризы.
По пустому рефере (http.referer eq "") выдавать капчу? Они у меня были на страницах по прямым, потом я им JS проверку, после чего они перекачевали на логотипы, а там я их в блок)
Ну вот да, они там у меня чуть в других правилах попадали под проверку, стал обращать внимание что как-то много ростелекома в логах. Просто так всю подсеть под капчу или челендж нет смысла ставить, как-никак провайдер интернета. До кучи, как написал выше WantNight, по пустому реферер добавил капчу под этот AS. Посмотрим, поможет, или тоже на логотипы начнут лезть )В это же правило, мне кажется, неплохо бы добавить MGTS и TULA-Branch, закинул понаблюдать что наловится.
Куда ломятся? У меня ломится данный ASN по всем логотипам на сайте
В моем случае - прямые переходы на внутренние страницы. Причем страницы разные.Т.е. простым путем не фильтранешь.
Касаемо ботов из Краснодара. Я уже запутался где ботов обсуждают.. три темы..Крч у клиента есть боты из Краснодара, они Ростелекома. Вот AS 12389 ROSTELECOM-AS
Для примера пару айпи, которые вы найдете и у себя:
46.158.181.191 46.159.243.33 31.181.230.9 5.139.190.245
Решили ему просто пока пустые referer блокать, а они пустые и прямые заходы.Эта сеть с пустыми реферами составляла у него прямых заходов 60%. Трафика у него немного, около 400 уников.Один из каких то сайтов уже в бане РСЯ, так что боритесь за свое детище.
Благодарю за информацию. Как раз на одном из клиентских проектов сейчас наблюдаю слишком уж большое количество переходов из этой подсети. И из 7000 записей в логах, пару сотен - ровно те что вы указали.
Но затык в том, что не могу посмотреть Global API Key - ввожу пароль от CLoudFLare он выдает ошибку, какой пароль там нужно вводить? кто разобрался?
(или проще настроить работу обратно без CLoudFLare и удалить dns записи ipv6 для домена?)
Не стоит пользоваться левыми сервисами и оставлять там свои данные. Надеюсь, после этого вы поменяли пароль в клауде.Для просмотра Global API Key нужно ввести актуальный пароль от своего акка клауда.
Чуть раньше в теме тоже отписывались насчет фуллскрин, только цифры CTR побольше были.Получается Яндекс добавил новый рекламный блок, который очень удобно накликивать ботам (им же нужно переходить по страницам сайта, вот они и жмут на все подряд). А вебмастера, соответственно, пачками улетают в бан.Тема смотрю из топа форума вообще не опускается вниз.
На пару часов поставьте какой-нибудь фильтр. Например, JS проверка на все, где реферер = пусто, ну или что-то подобное, то что пропустит весь трафик через проверку браузера.Весь трафик попадет в логи клауда, где уже можно будет его анализировать и думать что и как.
