В файле .htaccess, в корне сайта, добавляю строки с подозрительными ip
Интересное решение. А как это поможет если в ботосетке много айпишников и каждый заход - с нового?
Всем привет!
Есть ли какая-то ответственность у веб-мастера, владельца сайта, если по его статье/инструкции/скрипту, скажем сгорела видеокарта?
Сжег например видюху не абстрактный вебмастер Петя или полубот девочка рерайтер Маша, а владелец этой видюхи по имени Нуб. Вот пусть посмотрит в зеркало и ругает того кого он там видит. Или пишет жалобы в Спортлото, в Гаагский суд по правам животных, и проч.
Какое-то время назад на сайте стало появляться много прямых заходов ботами, всё по классике; мы установили cloudflare, наднастроили, и в целом это помогло.
Теперь на сайте появилось большое количество внутренних переходов с очень высоким уровнем отказа под 40%, хотя нормальный уровень отказа на сайте 8–9%. Таймаут визита в метрике настроили максимальный — 360 мин., но это никак не влияет на ситуацию.
М.б. кто-то знает, как поступить, подскажите пожалуйста. Вообще нигде не нашёл инфы.
Поставьте в то правило, которое их пропускает, Managed Challenge вместо обычной проверки браузера. Или даже капчу. Возможно, это решит проблему. Но все зависит от того, какие вы вообще туда поставили правила и что вообще фильтруете, об этом выше - ни слова.
уже более 2 млн.визитов в месяц.
Это какой трафик в день на сайте, если лишних 60 000 визитов в день особо не напрягают сервак.Нет смысла бороться с ветряными мельницами и банить по подсетям. В том же клауде для получения полной картины по трафику иногда вешают джаваскрипт проверку на все заходы на пару часиков, а потом сидят изучают логи. Чтобы уже донастроить докрутить правила под особо наглых спамеров накрутчиков, которые пролазят через основные фильтры.
Ну и в любом случае, наиболее эффективно бороться с непрошенными гостями получается именно инструментами клауда, как ни крути.
Мы то же получили такое "счастье" - психанули и подняли все свое.
Думаю в такой ситуации переходить к кому-то другому типа Маила- плохое решение, т.к. сегодня Яндекс завтра Маил, так и бегать что ли))))
Свой сервак, своя почта - только так теперь мне кажется. Если что пишите - подскажу)
Это до первого ДДОСа вашего сайта.А потом вы вдруг узнаете, что в SPF записи и в служебных заголовках писем у вас указан айпи сервера. Что позволяет прекрасно укладывать ваш сервак в обход любой защиты.
а на какой вкладке CF посмотреть все переходы которые были?
А не только те которые срезал определенный фильтр?
Посмотреть можно только те переходы, которые прошли через фильтры. Если нужны и те, которые не проверялись клаудом, тогда только в логах хостинга.Если весь список по всем фильтрам, то Security - WAF.
