Racktech Co., Ltd.
AS204916
Большая куча сетей, ко мне с них залетают боты, не много - но зачем они нужны. Хочу всех их заблокировать целиком, как битерику.
https://asnlookup.com/ipv6/2a10:c344:62cb:fd2b:8170:fd62:8b3b:5b72/
Я когда битерику шлепнул, посещение с поиска по разным нужным фразам сразу поднялось в 2-3 раза.
Потом и других начал шлепать немного. Сейчас ботва идет, но не массово.
Datot #:
Ветку поддерживают те, кто втюхивает свои продукты по "антиботам" или как ты правильно заметил, слезы льют сайты с нулевыми показателями
На меня (клиента) реально боты хлынули, конкуренты видимо заказали, 80% было, заблокировал кучу. Антиботы и CF ставить не хочу - мне противны всякие прыгающие капчи и проверки браузера.
Небольшой магазинчик, несколько десятков реальных визитов в день - уже хорошо. Короче в день в среднем 100-150 живых людей по нужным запросам. Важны конверсии - переходы на основной сайт.
У меня ipv6 куча кретинских сетей заблочены. Пошли одиночки с обычных IP - МТС.
Вылезла новая сетка - сервисы ее не определяют.
2a11:207:202e:15e4:59f7:bfc3:dced:464a
А в чем проблема поставить рефер любой ПС?
В метрике вебвизоре поле "Фраза" и все они разные с Яндекса. Какие умные боты. И кто в это поверит?
потому что почти все заблокированные прямые и т.п. заходы очень быстро превращаются в заходы с поиска
Боты юзают поиск Яндекса и Гугла, и переходят на сайт? И какой гений смог таких создать? Звучит не правдоподобно.
Или это живые бакланы, которым поставили задачу кликать по сайту с разных площадок?
IPV6 - набирает обороты
https://www.google.com/intl/en/ipv6/statistics.html#tab=ipv6-adoption
Это решается правилом: (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/xmlrpc.php") в блок.Не забудьте добавить айпи в исключения (или вашу страну) в правило или в раздел WAF - Tools.
CF в соседней теме, здесь желательно делиться способами блокировки ботов напрямую.
PS Читал я про ботов и нагоны. Смотрю в вебвизор и с каждым днем меньше в это верю. За каждым ботным визитом похоже сидит живой баклан с браузером.
Много интересного в логах, кроме обычных ботов для себя обнаружил.
Вот свеженькое, IP Бразилия, пытаются получить доступ. Забанил подсетки.
*****.ru 45.187.160.108 - - [07/Oct/2023:15:12:20 +0300] "GET /wp-login.php HTTP/1.0" 404 177170 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
*****.ru 45.187.160.108 - - [07/Oct/2023:15:12:25 +0300] "POST /xmlrpc.php HTTP/1.0" 200 441 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
