Анти БОТ

Топик прочитают 100 человек, один снимет. А миллион рекламодателей топик не прочитает, потому что они о нем не знают и никогда не узнают. Так что по мне, это чисто на поговорить.

У меня есть один сайт, на котором для теста повесил РСЯ. Что-то по мелочи капает, но в целом порядок сумм такой, что раз в полгода заходить в аккаунт смотреть что там делается - и то лень. Лучше сосредоточиться на том, что приносит отдачу сейчас.

(http.referer contains "yandex") or (http.referer contains "ya.ru") or (http.referer contains "google" and not http.referer contains "google.ru")

Навыки программирования иногда во вред. Не просто так бытует шутка, что у программистов и сисадминов самый популярный пароль - god.
Я вам даже больше скажу, в правиле в клауде может быть и вот так, и еще длиннее с кучей and not contains.

(http.referer contains "google" and not http.referer contains "google.ru" and not http.referer contains "google.ua" and not http.referer contains "google.de")

Com под правила подпадает, NG или BZ - тоже, как и другие не перечисленные, а вот DE и UA RU - нет.

Если есть вопросы к логике формирования запросов в клауде, то это не ко мне и не к вашим учебникам по программированию, а в саппорт клауда. Может они не в курсе как вас программированию учили, прислушаются и все переделают 😂

Ну открыли другое юрлицо, посадили всех разработчиков туда. И что?

Да кстати. Зашел проверил, поправляюсь.

(http.referer contains "yandex") or (http.referer contains "ya.ru") or (http.referer contains "google")

А директива AND в подобной конструкции используется, когда сначала в первой строчке стоит какое-то правило, а ниже через AND not contain - исключения из него.

(http.referer contains "yandex") or (http.referer contains "ya.ru") or (http.referer contains "google" and not http.referer contains "google.ru")

Допустим вот так. С google.com и проч региональных писаться будет, а с google.ru - нет.

А вы просто попробуйте. 
Клауд многогранен, не во всех алгоритмах and означает совпадение всех условий.

Да ладно, так и скажите. Нужны деньги, да и привыкли  жить на широкую ногу. Все в доле, включая хостеров. А то развели здесь демагогию. Просто бизнес, ничего личного.

Вот заказ как раз, сайт перенести. А там в панели такой безглючной и дико дорогой от этого - сюрприз. Менеджер файлов забагался. 

Давайте пригласим сюда представителя Яндекса, чтобы он провел всем мастер-класс, и зачитал скрипт по отправке в личку информации об ошибке, чтобы команда модерации проверила 🤣

Вот что-то подобное.

(http.referer contains "yandex" and http.referer contains "ya.ru" and http.referer contains "google")

А действие - Skip. Оно в логи запишет, а проверять не будет.

Ну т.е. вы вообще не различаете что такое поведенческие боты, а что такое сканеры парсеры и проч которые не через реальный браузер ходят?
Это чуть разные виды ботов, и ваши списки здесь абсолютно бесполезны. Общее только слово бот.

У поведенческого бота будет реальный браузер, и юзерагент такой-же как у вас, или любого другого посетителя вашего сайта. Например

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 YaBrowser/23.11.0.0 Safari/537.36

Когда Зимин свое сочинение на вольную тему на VC пиарил, он тоже мало понимал разницу между сканирующим ботом и поведенческим. Вот и получаются потом такие случаи, когда идет яростная борьба с ветряными мельницами поведенческими ботами, но с помощью инструментов, которые к поведенческим ботам не имеют вообще никакого отношения.

Аналогично и для ДДОС атак. С этого лета все серьезные ДДОС атаки идут по HTTP2 и с профилей которые и для поведенческих ботов используются. А самый распространенный совет против ДДОС до сих пор - блокируйте HTTP1 🤣