Включить Bot Fight Mode.
У меня точно так же было. Метрика показывала ботов и трафик из яндекса по метрике поднимался. После включения Bot Fight Mode и то, и другое встало на свои места.
Увидел. Не работает? Не помогло?
Не стоит так вредить своему сайту.Просто подключить Cloudflare и этот режим - это не поможет не при повышенной ботности, не при ддос.Нужно настраивать сами правила фильтрации.Только тогда можно получить вот такой результат. Без капчи на прямые заходы.
Здравствуйте! Я нашёл ip, который блокируется и связан с бэкапом. Как его разрешить? В какое правило лучше поставить, не подскажите?
Secutity - WAF - ToolsВот в этот раздел добавить айпишник, и правило - Allow.
Так у меня все сайты на Cloudflare годами. Не фильтруется. Я даже начинаю подозревать, что и причина в Cloudflare.
Да, прямой трафик.
Причина не в клауде. А в том что просто втупую включить клауд и ждать что оно там само нафильтрует - это верх наивности. Ровно так же как включить клауд и считать что сайт защищен от ддос. Ляжет при первой же атаке.Без настройки клауда - пользы ноль.
Не нужно включать режим Under Attack.Бесплатных 5 штук правил фильтрации хватает за глаза. Здесь на форуме куча примеров как настраивать.
Всем привет!Много переходов с сайтов, наравне с прямыми заходами. Правильно ли я создал правила? Может можно как-то лучше отфильтровать?
Стандартные настройки на хороших ботов и http2+ помогали только первые два дня, на третий (сегодня) вновь полезли.
В правилах в первой строчке нужно еще указать в графе реферер не содержит - домен своего сайта.
Нет, не заходят реальные посетители. Возможно через лет 5 вернёмся к этому вопросу.
Заходят, мобильный МТС. А вот если отключить IPv6, они автоматом на IPv4 переходят.
У меня вообще прикол с этими сертификатами. Ставлю в CF Flexible, ругается на переадресацию. Убираю http на https на сервере в ISPmanager, и норм. Ставлю в CF Full и на сервере http на https, то ошибок нет. Есть два сайта в СF, все записи настроены DNS одинаково относительно. В первом сайте стоит сертификат E1 Let's Encrypt даже при выпущенным автоматом в CF универсальном и FULL(Script). На втором сайте, так и не смог понять, почему Let's Encrypt не показывается серверный при включенном прокси CF. И почему показывается на первом сайте серверный сертификат LE при фулл скрипт шифровании и выпущенным автоматом гугл сертификате.
Это еще от панели управления и от хостинга зависит. Например на бегет будут траблы.У меня ВПС и панель Брайни, там в режиме FULL сертификат летсэнкрипт спокойно автоматом перевыпускается.
Мы как-то тестили ддос на мой сайт, там было вот так. Что-то около 500 млн запросов. От клауда ничего не прилетело.
