master32

То есть правильно ли я понимаю, что в CF показывается IPv4, так как CF принудительно запрашивает соединение через IPv4, но запущенный код метрики передает яндексу реальный IP, в данном случае IPv6? 

У меня на обслуживании один из серверов в Питере месяца четыре, с лета, находится под постоянной ddos. Пики активности по выходным.

По началу пытался анализировать, выявлять с какого ip идёт исследование, а с каких подсетей непосредственно атакуют. Типа, чтобы не заблокировать что нибудь нужное.

Сейчас упростил подход к проблеме.  

Ежедневно пополняю список для блокировки целыми континентами (X.0.0.0/8). Вот так Чебурнет и возникает сам сабой на отдельно взятом сервере.

Похоже я не один такой, кому то так же надоело ковыряться в глине.

А как иначе? 

Похожая и у меня статистика, а ведь летом думала, что сливки буду снимать  осенью...

Конкретнее. Сколько  копеек на одного посетителя?

Нету решения никакого для России, Россию от некоторых хабов в европе отключили. Или искать хостинг с пирингом Cloudflare в России.

Россия подключена сейчас только в 2 местах: маленьких хаб в Болгарии и к хабу в Германии.

На youtube канале бот оставляет комментарии под случайными видео, на английском, такого содержания:

---

Спасибо за видео. Подскажите, у меня кошелек USDT Tron, с фразой [и тут полная сид фраза], как вам перевести оплату на Binance? 

---

Боты свежие, регистрированы прямо сегодняшним днем. В чем тут суть "лохотрона"?

Ну завел кто первый увидел сид фразу, а дальше?

А как думаете, если попробовать полностью перепривязать сайт к клауду? В теории должны же поменяться адреса серверов. Правда, не понимаю, может ли это помочь.

Роботность выросла с 1% до 25% после отключения клауда, делать что-то нужно, но сложный вариант пока использовать не хочется. Если ничего не получится сделать с текущими вводными, то понаблюдаю месяц, и если все будет сильно грустно, буду уходить с тильды полностью.