Какое-то время назад на сайте стало появляться много прямых заходов ботами, всё по классике; мы установили cloudflare, наднастроили, и в целом это помогло.
Теперь на сайте появилось большое количество внутренних переходов с очень высоким уровнем отказа под 40%, хотя нормальный уровень отказа на сайте 8–9%. Таймаут визита в метрике настроили максимальный — 360 мин., но это никак не влияет на ситуацию.
М.б. кто-то знает, как поступить, подскажите пожалуйста. Вообще нигде не нашёл инфы.
Поставьте в то правило, которое их пропускает, Managed Challenge вместо обычной проверки браузера. Или даже капчу. Возможно, это решит проблему. Но все зависит от того, какие вы вообще туда поставили правила и что вообще фильтруете, об этом выше - ни слова.
уже более 2 млн.визитов в месяц.
Это какой трафик в день на сайте, если лишних 60 000 визитов в день особо не напрягают сервак.Нет смысла бороться с ветряными мельницами и банить по подсетям. В том же клауде для получения полной картины по трафику иногда вешают джаваскрипт проверку на все заходы на пару часиков, а потом сидят изучают логи. Чтобы уже донастроить докрутить правила под особо наглых спамеров накрутчиков, которые пролазят через основные фильтры.
Ну и в любом случае, наиболее эффективно бороться с непрошенными гостями получается именно инструментами клауда, как ни крути.
Мы то же получили такое "счастье" - психанули и подняли все свое.
Думаю в такой ситуации переходить к кому-то другому типа Маила- плохое решение, т.к. сегодня Яндекс завтра Маил, так и бегать что ли))))
Свой сервак, своя почта - только так теперь мне кажется. Если что пишите - подскажу)
Это до первого ДДОСа вашего сайта.А потом вы вдруг узнаете, что в SPF записи и в служебных заголовках писем у вас указан айпи сервера. Что позволяет прекрасно укладывать ваш сервак в обход любой защиты.
а на какой вкладке CF посмотреть все переходы которые были?
А не только те которые срезал определенный фильтр?
Посмотреть можно только те переходы, которые прошли через фильтры. Если нужны и те, которые не проверялись клаудом, тогда только в логах хостинга.Если весь список по всем фильтрам, то Security - WAF.
Настроил cloudflare по последнему видео Ивана Зимина, было много прямых переходов с разных сайтов
В целом, у вас ничего не изменилось. Просто теперь вместо прямых заходов в статистике внутренние переходы.Ну и вроде как чуть меньше.Поведенческие боты все по HTTP2 ходят, уже давно. Так что правило блокировать HTTP1 это не про них.Маилру бот вроде как уже давно был в белом списке у клауда, да и подсеть добавляют, а не реферер. Плюс они отказались от своего движка и юзают яндекс. Просто гуру не в курсе, поэтому и повторил это в видео еще раз.В целом, здесь у него работает только капча на протокол Ipv6, хотя на самом деле есть и более элегантные решения. Плюс ботосети бывают разные, и чаще это ipv4, так что решение такое себе. Если бы его не с IpServer заваливали, то вообще бы не прокатило с фильтрацией.Как резюме - это пересказ распиаренных заблуждений, просто под новый интерфейс клауда, а то адепты не могли понять какие кнопки жать. Да и телегу прокачать, правила то там.Общая тема по клаудуhttps://searchengines.guru/ru/forum/1075193
Самый первый запрос как пойдёт ? До того как всё закэшируется ? Именно через америку (как автор спрашивал) - что чуть медленнее. Вот как Гугл, Яндекс, Клоудфларе "запомнят" куда указывают ns этого домена - вот тогда запросы буду улетать к dns-серверам хостера (в приведённом мной примере).
Если регру или что-нибудь с такими же замашками, то самый первый запрос пойдет минимум через час, а то и через два. И не потому что это российский регистратор, а потому что чтобы днс подхватывались быстрее, нужно купить отдельный тариф для ̶д̶л̶я̶ ̶л̶о̶х̶о̶в̶ для вип премиум супер днс.
А так, вопрос в заголовке из разряда - я купил корейский мопед, где он будет ездить быстрее, в США или в России.
