это не ддос, они заходят не так часто, чтобы попасть в поле зрения тех, кто занимается фильтрацией (раз в 1-3 минуты), я вот тоже занимаюсь, и их не замечал, увидел только аномалию через яндекс метрику
вдогонку вот ещё с того же провайдера 94.199.108.0/24
Да элементарно. Открываете вебвизор и смотрите, переходы из каких подсетей мелькают слишком часто, да еще и с отказами. Потом изучаете логи сервера, или логи Cloudflare, и делаете выводы.
Ребята, делюсь исследованием, вычислил гадов, которые маскируются под клиентов провайдера, сильно увеличивают роботность в метрике, делюсь с вами:
в яндекс метрике отображаются, как 81.94.132.XXX, по IP определяются как обычные клиенты московского провайдера, но в реальности это роботы, забанил по подсетке 81.94.132.0/24
вот ещё несколько, но уже хостятся на серверах:
93.177.76.0/2245.11.95.0/242a00:ab00::/29
У каждого, кто занимается фильтрацией, таких диапазонов и целых подсетей - целые полотна.
Здравствуйте. Заблокировала первым правилом AS16509 -AMAZON-02, почему он через капчу лезет? И как понять проходит он капчу или нет. Не поняла в настройках пока. Подскажите, пожалуйста.
Отключите бесполезную галку с Bot Fight Mode. У вас же на скриншоте видно что он отрабатывает, а не ваши правила, если в правилах действительно есть блок. В чем сомневаюсь.Откройте метрику и по времени посмотрите, есть ли заход. Или в логах сервера.
Добрый день
Подскажите, переходы с Hetzner Online GmbH стоит блокировать все? Без анализа ipЕсть вероятность, что заблокирую людей?Поделитесь опытом, плиз
Блокировать не стоит. ВПНшиков поблочите. Если есть Клауд, то под капчу.
Не очень разобрался, это запись передачи здоровье, или съемки нового сезона на рентв.
В куче какие-то рептилоиды, ддос на неск тысяч запросов в год, с отображением заходов в метрике, и проч винегрет из каких-то мыслей и слов.
в платной версии есть http.response.code с возможностью считать rate limit и последующим блоком https://developers.cloudflare.com/ruleset-engine/rules-language/fields/http-request-response/в бесплатной есть http.response.headers, но по факту CF не реагирует на custom headers (или я не умею настраивать), и не ясно как делать ограничение по rate limitесть решение через fail2ban передавать IP в CF по API, но это надо настраивать fail2ban под каждый API, если их много)
Как по мне, это выглядит слишком перезаморочено. Если таких страниц не миллион, и если заходы не с десятков тысяч айпи, с сотен подсетей. А если 5 страниц, десяток айпишников, и пару подсетей, то их и так забить можно, без наворотов.Вы же не выкатили полное описание вопроса, так, плюс-минус километр.
подскажите, как с помощью cloudflare сделать блокировку ботов пытающихся массово сканировать сайт, но получающих ошибку 404?
До того как они зашли на сайт, это не было 404, а просто запрос к каким-то страницам определенным. А то что их не существует, стало понятно когда уже ваш сервер обработал запрос.
Найдите общие признаки: например, айпишники, подсеть, юзерагент, адреса страниц к которым только эти боты обращаются. Если это небольшое количество одних и тех же страниц, баньте при обращении к ним. Ну в таком ключе.
его заставят платить. не бесплатно же подруга пилить сайт будет. хотя если бесплатно то пусть пилят на чем хотят.
Напомнило: залезть на верблюда - бесплатно; слезть с верблюда - 100$.
А с чем связаны постоянные лаги аналитики? Это временный глюк, или обычное для них состояние?
В этом предложении уже зарыто коренное противоречие.
А раз от вас в этом вопросе вообще ничего не зависит и ваше мнение никто не спрашивал, то вам остается просто дальше плыть по течению.
