Потому что вам четко сказали, что именно нужно делать. А вы сделали ровно наоборот, как я и написал выше. Мол, а чётакова? Чуть разбавил прибавил подправил.А потом еще и удивляетесь, почему это они такие все злые и снова тыкают носом в готовую инструкцию, и не понимают откуда крики про то что эта инструкция не работает.Читаем ваше правило дословно:
1. Блокировать, если это переход по HTTP1 из подсети яндекс.Блок для яндекса по протоколу.
2. Блокировать, если это прямой заход с подсети яндекс.Это еще одна мешанина где блокируется яндекс, если это прямой заход.1. Блокировать, если страница контакты, прямой заход и подсети такие-то (яндекс).Похоже на блок прямых заходов для ботов? Нет, это блок прямых заходов бота яндекса. Тогда возникает вопрос, зачем вообще это правило нужно, если есть более широкое, с той же блокировкой прямых заходов, выше.
Т.е. здесь есть всё, кроме того, что вам сказали сделать. Вам кто-то говорил, что сюда именно в таком виде нужно приплести яндекс? Еще и блок яндекса, а не исключение. И взаимоисключающая мешанина.
Вот и ответ на вопрос. Не нужно никакой самодеятельности в том, в чем вы не смогли разобраться. Оно не работает из-за вашей мешанины абы чего не понимая зачем всего в кучу. А потом и рождаются все эти категоричные беспочвенные утверждения, что отстой этот ваш клауд, не работает, не фильтрует и проч. У вас всего 3 самых простейших правила. Три. А уже столько косяков.
Нет, я не сделал ровно наоборот, я добавил подсети Яндекса в это правило, т. к. если их туда не добавить, то сразу по любой странице сайта выскакивает 403 код ответа. Сначала в этом правиле не было подсетей Яндекса и я не мог понять почему выдаёт 403 ошибку. Потом, когда дополнительно ознакомился с настройками клауда, то понял что надо добавить подсети Яндекса в это правило и 403 ошибка пропала. И у меня НИКОГДА НЕ РОЖДАЛИСЬ все эти категоричные беспочвенные утверждения, что отстой этот ваш клауд. Это уже ваши фантазии...
По поводу правила know bots, которое пропускает бота яндекса, да это указано в первом правиле.
Если вы знаете какой написать код в это правило с запретом прямых заходов, то сообщите, я его попробую. Может быть оно не будет выдавать 403 ошибку.
Я сейчас тоже попробовал зайти через оперу с ВПН и без него. Я также попадаю на 404 страницу, ходя в настройках правила страница contacts указана (на скриншоте). Вот поэтому и задаю снова вопрос почему при блокировке в клауде боты попадают на 404 страницу. Мне это тоже не понятно.
GuruSite24, если вы не знаете что я сделал по настройке сайта, то не надо пытаться показать, что вы гений по созданию и защите сайтов, а все остальные и рядом не стояли. Я как раз таки добавил в правило (http.request.uri eq "/contacts/" and http.referer eq ""), о чём была речь выше, но прямые заходы на 404 страницу contacts по прежнему идут. На какое-то время они прекратились, а потом опять возобновились. Поэтому я и задал снова этот вопрос. Может быть можно ещё что-то предпринять? Если вам затруднительно отвечать на него, то никто же вас не заставляет это делать.
Так вот меня интересует, как именно это можно сделать?
А как это сделать?
Здравствуйте! В последнее время поведенческие боты опять стали заходить на 404 страницу. Я уже в третьем правиле изменил JS Challenge на Block, не помогло. Не подскажите, что можно ещё предпринять?
Привязали счетчик в смысле?Если да, то я бы на вашем месте удалил эту привязку.
Наоборот, отвязал. Для поддоменов это тоже лучше сделать? Может быть поэтому и заходят через поддомены, т. к. у них есть привязка счетчика и метрики.
Да. получилось. Спасибо за подсказки.
Я это уже сделал для основного сайта, для поддоменов не делал. Наверное, и для них надо сделать?
У вас есть логи сервера, логи клауда и метрика. Было бы желание, а сопоставить все это и определить зависимость - вопрос решаемый.
Посмотрел по логам клауда и по метрике. В основном заходят через поддомены на главную страницу по первому правилу (Skip). Пустая строка запроса, ASN AS13238 (Яндекс), который у меня разрешён во втором и третьем правилах и где стоит JS-вызов. Пример на скриншоте.
