А на тех кто VPN использует это не влияет? В последние же годы процент таких пользователей только увеличивается.
Именно по далеким от целевых странам или даже континентам лично у меня не блок, а капча.Про то что сам так делаю, имел в виду что добавляю континенты, а не то что блочу.Например, проще указать Африку, чем перечислять пачку стран. И экономия места, в правиле до 4096 символов лимит.ВПНщики естественно будут попадать под капчу, если вдруг у них стоит что-то далекое в настройках, например Мексика или подобное.
Но это меньшее зло. А вот большее - это падение сайта от того, что его завалят переходами с Индии, Индонезии, Тайланда и так далее. Есть ряд стран, которые в ТОПе при ДДОС или навале при разных сканированиях и проч, из-за дешевизны айпи, таких только под проверку.
Зачем с нецелевыми странами церемониться, я просто нецелевые континенты в блок поставил и никаких проблем - or (ip.geoip.continent in {"AF" "NA" "OC" "SA"}) 😎
NA это Северная Америка, включая США. Уверены, что ничего лишнего не заблокировали?
А так да, сам так делаю. Но в том случае выше, в логах было всего 2 конкретные страны.
403 Forbiddennginx/1.24.0
Заход был с платного VPN Planet. На сайте деактивирован ipv6 (в Cloudflare с помощью API). В логах:2024/03/01 13:42:22 [error] 87147#87147: *33274 access forbidden by rule, client: 135.148.232.71, server: xxxxx..com, request: "GET / HTTP/2.0", host: "xxxxx.com"
Адрес в логах - IPv4.
Ответ от nginx. Т.е. запрос беспрепятственно прошел через клауд, но был заблокирован средствами nginx. Судя по всему, там есть какие-то блокировки в его настройках.
- прямые заходы- на одну и ту же страницу- с айпи одной и той же сети
как сделать такую блокировку, чтобы соблюдались все три условия
Как пример. Действие - блок. Ну или капча.
(http.referer eq "" and http.request.uri eq "/bots" and ip.geoip.asnum in {8492})
Да я тоже сначала сомневался
не миллион (да у меня не пентагон), но за 3 дня я только топовых штук 400 заблочил, больше двух миллионов (2,4) за 12 часов запросов главной (по внутренней статистике) было
Нужно ставить под проверку гео из НЕ целевых стран. Допустим, на скрине на первых местах - Индия, на сдачу - Камбоджа.
Вот как-то так. Не обязательно отдельным правилом, можно повыше встроить в имеющееся с этим же типом проверки.
(ip.geoip.country in {"IN" "KH"})
Сложный путь я знаю =) Хотелось остаться на Тильде.
Так никто и не предлагает уходить с Тильды.
Подключаете Cloudflare, и фильтруете все что не нравится. На Тильде нет запрета на подключение сторонних прокси, как например есть в случае с Шопифаем.
но ведь помогает. Видимо у меня атаки не современные :)
Сомневаюсь, что у вас ддос. При ддос идут сотни миллионов обращений.Может сканеры парсеры налетели, вроде амазонбота bytespider и прочих подобных. Большинство по HTTP1 ходят.
Добрый день!недавно пришлось (DDOS небольшой) переехать на CF
Смотря для чего вы хотите использовать Cloudflare.Если для АнтиДДОС, то этот набор ничем особо не поможет. Современные атаки идут по HTTP2, более того, еще и капчу решают. Для самых начальных - часть задержит.Поведенческие боты - тоже на HTTP2.Из этого набора отрабатывает только фильтрация простейших сканирующих обращений без браузера. Тех, которые в Метрике не показываются и так.Ну а все остальное, в принципе, расписано здесь на 120 страницах. Да, воды много, но и по делу целый вагон знаний.
https://tagmanager.google.com/#/home
Добавить домен, контейнер, тег и триггер. В теге выбрать - пользовательский HTML, и внутри него уже вставить код метрики. В коде сайта удалить код метрики, вместо него поставить код, который предоставит гугл.
