Можно было просто взять отсюда.https://asn.ipinfo.app/api/text/htaccess/AS35048
Сегодня заблочил активного бота по User agent :
ASN: AS48282 VDSINA-AS
Може всю сеть заблочить?
Это хостинг. Соответственно, все заходы из этой сети - это заходы НЕ домашних компьютеров и мобильных телефонов реальных людей, а заходы серверных устройств.Т.е. людей там нет. Но блочить все равно нежелательно, лучше капча.
Просто снова ставите Full, и вопрос решен.
В Спортлото написать жалобу. И чтобы 2 раза не вставать - в Гаагский трибунал.В правилах на клауде амазонботов забаньте по юзерагент, и все. Чуть раньше в теме вы же выкладывали кусок лога.
(http.user_agent contains "Amazonbot")
Вот сюда.Spider HitsНе думаю, что яндекс с гуглом столько накидали хитов.
Подозреваю, у вас там вагон клаудиботов, амазонботов, семраш, ашрефс и прочего подобного непрошенного. Что же они такое качают, что терабайт трафика выбрали?
Смотрите именно по юзерагент в логах.
А графа переходы с поиска у вас осталась? Или все теперь переместились во внутренние?
код капча и спам бот листы все бесплатно и с обновлениями и микроскоп тоже, один раз настрой и все,
а вот с атаками ддос это уже совсем другое это не просто в название домена ddos дописать))
По ДДОС да, только средствами сервера практически нереально отбиться, особенно если атака выше чем уровень ясельной группы.У меня слово ДДОС в домене не просто так. Если есть желание и возможности, приглашаю поддосить, по предварительному согласованию. Ну и еще раз повторюсь, Cloudflare для фильтрации поведенческих ботов приспособили именно потому, что на данный момент ему просто нет адекватных альтернатив.
Сменить днс понятно что дело на 5 мин,
а вот сменитьзащиту и забрать правила Cloudflare не получится уже таксамая лучшая защита свой сервер свои правила
Все так.Нюанс в том что на сервере можно только банить. Соответственно, все боты мобильных операторов - мимо кассы, забанить их отдельно от потенциальных посетителей вы не сможете. А в клауде можно разделить на потоки, нужным показывать проверку или капчу.
Ну и вопрос трудоемкости никто не отменял. Не у каждого свой сервак / впс с доступом в настройки нжингс. Да и htaccess до бесконечности раздувать не будешь.
Соответственно, большинство тех, кто столкнулся с нашествиями ботов, НЕ планируют получать второе профильное образование по специальности программист / системный администратор. Ну а кому в кайф, то да, можно и пожить в логах пару-другую-десятую месяцев, разыскивая разных злыдней под микроскопом.
Ну а как вы думаете, стоит банить сразу по AS или диапазонам провайдеров?
Как по мне, только если отдельные айпи, если их там немного.Ну или Cloudflare, там можно проверку показывать, а не сразу бан в зубы.
Вот вы все про Cloudflare пишите
а не думаете что ему крышка в России придет?
В 22 году, когда был пик культуры отмены, визгов криков заламывания рук, в Cloudflare четко дали понять, что они про бизнес а не про повесточку, больше вопросов не было. Да, с картами есть вопросы по оплате, но это не от них в целом зависит.В остальном - сервис работал и планирует работать. Дальше уже от законодательства РФ зависит.Ну а сменить НС Cloudflare на НС хостинга чуть что - дело на 5 мин.
