результат есть, но он не идеален, т.к. тупо смотрит историю активности ипа за последние часы, но долго этот сервис не проживет, в планах его закрыть после нового года. ограничения есть, потому сильно наглеть не надо и лучше его юзать так как написано в инструкции.
Понял, спасибо
Ну, про свои взрослые бирюльки можешь рассказать, но вроде бы все уже до тебя придумано у cloud flare.
Лишь бы ты сам понимал откуда берутся боты и не писал чушь про обмен айпишниками и рефками.
Я так понимаю ты специалист по всему во всех областях? Что же ты у себя не используешь cloudflare? Конечно я пишу чушь, я же не закрываю в своем htaccess тупо для всех переходы из соцсетей/прямые заходы/по маске ip. А отправка ip в метрику у тебя вообще шедевральная <?= $_SERVER['REMOTE_ADDR']?> - никто же нынче кэшированием страниц на сайте не пользуется 😀. Не позорился бы уж на весь рунет, а то люди над тобой смеются - по количеству накиданного тобой на этом форуме легко понять что ты из себя представляешь. Ты в таком тоне разговаривай с себеподобными клепателями интернет-ларьков на джумле с вордпрессиками, а лучше вообще с этим завязывай, мамкин знаток кодеров с яндекса.
Не имею ни времени, ни желания принимать участие в дальнейших срачах. Всем желаю успехов, вебмастерам адекватных клиентов, клиентам адекватных вебмастеров 🤚
Итого получится три черных списка для блокировки посетителей ( людей )
Не согласен. Да, такое решение не может быть эффективным на 100% и может зацепить кого-то из живых людей. Но это минимизируется за счет характера трафика. Довольно сложно представить, что человек будет делать прямые заходы на сайты разной тематики, географии, еще и делать это ежедневно и круглосуточно. С соцсетями так же. Одни и те же ip без реферера и с соцсетями тоже наводят на мысли.
Тут речь не об отдельном анализе логов каждого сайта, а о сравнении логов разных сайтов. В любом случае делать вечные баны я не вижу смысла, а вот посмотреть как это повлияет на уровень бототрафика было бы интересно.
Я про умника....вы плохо тему изучили. Ваше предложение нулевое для применения, если точнее вредное
Можно поподробнее, пожалуйста? Чем оно вредно?
Я смотрю тут очередной умник с детскими бирюльками в htaccess. Про деньги я ничего не писал и мое предложение безвозмездное. Мне нужны только данные, в свою очередь обработанные данные я выкладываю в общий доступ.
Вы бы как-то поспокойней свою точку зрения высказывали что-ли, без яда. И раз критикуете, то предлагайте. А "команда антифрода Яндекса" плевать хотели на эту ситуацию, иначе уже давно бы решили это.
Всем привет, зарегистрировался для принятия обсуждения в этой теме.
У меня есть следующее предложение - сравнивать логи атакованных сайтов:
1. Получать совпадения ip по прямым заходам.
2. Получать совпадения ip по рефереру соцсетей.
3. Получать совпадения между ip прямых заходов и переходов из соцсетей. В теме писали, что при блокировке переходов из соцсетей начинает идти трафик с прямыми заходами, либо переходы из поисковиков. Существует ли сейчас такая ситуация?
4. Дополнительно можно отфильтровывать списки по ip из РФ.
Итого получится три черных списка, которые можно использовать на свое усмотрение и блокировать любым удобным способом. Лучшим вариантом блокировки будет использование fail2ban с рецидивами, либо ipset+iptables. Списки с ежедневным обновлением будут доступны в публичном доступе.
Есть желающие делиться логами своих сайтов? Чем больше будет логов, тем лучше. В разумных пределах конечно. Заниматься этим смогу в свободное от основных задач время.
Актуально для владельцев VPS или выделенного сервера (не виртуальный хостинг!) с установленным на сервере nginx. Предложения и критика приветствуются.
------------------
Так же могу предложить автоматическую блокировку ip адресов из яндекс-метрики по любым доступным фильтрам. За подробностями в лс или по контактам в профиле.
