Оно поможет в этом случае?
У меня тоже есть пару доменов, где все пункты анти-спама учтены и gmail в заголовках фиксирует pass, но письма все равно падают в спам.
Такое как раз получается, когда ранее Гуглом акк был помечен как спамный.Причем к домену применяется, если новый ящик открыть (уже с десяточкой по маилтестер), везде будет идти во входящие, а в гугле - в спам.Постмастер, плюс получатели должны какое-то время письма помечать как "не спам".
Товарищи, подскажите по обратной ситуации.
На сайте был настроен CloudFlare, долгое время работал. Со временем, необходимость в CloudFlare отпала и нужно его вовсе убрать.
Какой порядок действий, чтобы убрать CloudFlare с сайта и при этом сохранить все его настройки, чтобы в случае необходимости, быстро его подключить?
На основной странице клауда, Overview, в нижнем правом углу, вот эта кнопка.
Cloudflare перейдет в режим ДНС сервера. Без проксирования трафика через себя. Чисто управление A MX TXT и прочими записями домена.
Если смените НС на НС хостинга, или удалите сайт, то все ваши настройки и правила внутри - потеряются. Так что крайний вариант стоит рассматривать только в случае, если вообще не планируете использование даже ДНС сервера Cloudflare.
А на тех кто VPN использует это не влияет? В последние же годы процент таких пользователей только увеличивается.
Именно по далеким от целевых странам или даже континентам лично у меня не блок, а капча.Про то что сам так делаю, имел в виду что добавляю континенты, а не то что блочу.Например, проще указать Африку, чем перечислять пачку стран. И экономия места, в правиле до 4096 символов лимит.ВПНщики естественно будут попадать под капчу, если вдруг у них стоит что-то далекое в настройках, например Мексика или подобное.
Но это меньшее зло. А вот большее - это падение сайта от того, что его завалят переходами с Индии, Индонезии, Тайланда и так далее. Есть ряд стран, которые в ТОПе при ДДОС или навале при разных сканированиях и проч, из-за дешевизны айпи, таких только под проверку.
Зачем с нецелевыми странами церемониться, я просто нецелевые континенты в блок поставил и никаких проблем - or (ip.geoip.continent in {"AF" "NA" "OC" "SA"}) 😎
NA это Северная Америка, включая США. Уверены, что ничего лишнего не заблокировали?
А так да, сам так делаю. Но в том случае выше, в логах было всего 2 конкретные страны.
403 Forbiddennginx/1.24.0
Заход был с платного VPN Planet. На сайте деактивирован ipv6 (в Cloudflare с помощью API). В логах:2024/03/01 13:42:22 [error] 87147#87147: *33274 access forbidden by rule, client: 135.148.232.71, server: xxxxx..com, request: "GET / HTTP/2.0", host: "xxxxx.com"
Адрес в логах - IPv4.
Ответ от nginx. Т.е. запрос беспрепятственно прошел через клауд, но был заблокирован средствами nginx. Судя по всему, там есть какие-то блокировки в его настройках.
- прямые заходы- на одну и ту же страницу- с айпи одной и той же сети
как сделать такую блокировку, чтобы соблюдались все три условия
Как пример. Действие - блок. Ну или капча.
(http.referer eq "" and http.request.uri eq "/bots" and ip.geoip.asnum in {8492})
Да я тоже сначала сомневался
не миллион (да у меня не пентагон), но за 3 дня я только топовых штук 400 заблочил, больше двух миллионов (2,4) за 12 часов запросов главной (по внутренней статистике) было
Нужно ставить под проверку гео из НЕ целевых стран. Допустим, на скрине на первых местах - Индия, на сдачу - Камбоджа.
Вот как-то так. Не обязательно отдельным правилом, можно повыше встроить в имеющееся с этим же типом проверки.
(ip.geoip.country in {"IN" "KH"})
Сложный путь я знаю =) Хотелось остаться на Тильде.
Так никто и не предлагает уходить с Тильды.
Подключаете Cloudflare, и фильтруете все что не нравится. На Тильде нет запрета на подключение сторонних прокси, как например есть в случае с Шопифаем.
но ведь помогает. Видимо у меня атаки не современные :)
Сомневаюсь, что у вас ддос. При ддос идут сотни миллионов обращений.Может сканеры парсеры налетели, вроде амазонбота bytespider и прочих подобных. Большинство по HTTP1 ходят.
