Вот например
Order Deny,AllowDeny from 185.13.176.0/22Deny from 94.137.48.0/20Deny from 2a02:ddc0::/29Deny from 109.120.16.0/20Deny from 94.137.0.0/20Deny from 217.25.208.0/20Deny from 178.74.64.0/18Deny from 109.120.32.0/20Deny from 62.182.192.0/21Deny from 46.233.192.0/18Deny from 94.137.16.0/20Deny from 176.62.64.0/18Deny from 94.137.32.0/20Deny from 109.120.48.0/20Deny from 109.120.0.0/20
Вы же понимаете разницу между айпи и диапазоном айпи? Или нет?
Можно было просто взять отсюда.https://asn.ipinfo.app/api/text/htaccess/AS35048
Сегодня заблочил активного бота по User agent :
ASN: AS48282 VDSINA-AS
Може всю сеть заблочить?
Это хостинг. Соответственно, все заходы из этой сети - это заходы НЕ домашних компьютеров и мобильных телефонов реальных людей, а заходы серверных устройств.Т.е. людей там нет. Но блочить все равно нежелательно, лучше капча.
Просто снова ставите Full, и вопрос решен.
В Спортлото написать жалобу. И чтобы 2 раза не вставать - в Гаагский трибунал.В правилах на клауде амазонботов забаньте по юзерагент, и все. Чуть раньше в теме вы же выкладывали кусок лога.
(http.user_agent contains "Amazonbot")
Вот сюда.Spider HitsНе думаю, что яндекс с гуглом столько накидали хитов.
Подозреваю, у вас там вагон клаудиботов, амазонботов, семраш, ашрефс и прочего подобного непрошенного. Что же они такое качают, что терабайт трафика выбрали?
Смотрите именно по юзерагент в логах.
А графа переходы с поиска у вас осталась? Или все теперь переместились во внутренние?
код капча и спам бот листы все бесплатно и с обновлениями и микроскоп тоже, один раз настрой и все,
а вот с атаками ддос это уже совсем другое это не просто в название домена ddos дописать))
По ДДОС да, только средствами сервера практически нереально отбиться, особенно если атака выше чем уровень ясельной группы.У меня слово ДДОС в домене не просто так. Если есть желание и возможности, приглашаю поддосить, по предварительному согласованию. Ну и еще раз повторюсь, Cloudflare для фильтрации поведенческих ботов приспособили именно потому, что на данный момент ему просто нет адекватных альтернатив.
Сменить днс понятно что дело на 5 мин,
а вот сменитьзащиту и забрать правила Cloudflare не получится уже таксамая лучшая защита свой сервер свои правила
Все так.Нюанс в том что на сервере можно только банить. Соответственно, все боты мобильных операторов - мимо кассы, забанить их отдельно от потенциальных посетителей вы не сможете. А в клауде можно разделить на потоки, нужным показывать проверку или капчу.
Ну и вопрос трудоемкости никто не отменял. Не у каждого свой сервак / впс с доступом в настройки нжингс. Да и htaccess до бесконечности раздувать не будешь.
Соответственно, большинство тех, кто столкнулся с нашествиями ботов, НЕ планируют получать второе профильное образование по специальности программист / системный администратор. Ну а кому в кайф, то да, можно и пожить в логах пару-другую-десятую месяцев, разыскивая разных злыдней под микроскопом.
Ну а как вы думаете, стоит банить сразу по AS или диапазонам провайдеров?
Как по мне, только если отдельные айпи, если их там немного.Ну или Cloudflare, там можно проверку показывать, а не сразу бан в зубы.
