Влияет, но незначительно. Зависит от мощности сервера, тарифа, оптимизации сайта. Просто бывает что клауд подключают на медленный сайт и с клаудом кажется что он вообще тормозит.
Главная страница грузит, но появляется надпись - что процесс проверки занял больше времени - проверьте скорость Вашего интернет соединения, похоже что проблемы у Вас.
Вот пример хорошего интернета, но достаточно 100 мбит/c.
Если у Вас эти значения меньше 20, то Ваш интернет слабый и скорее всего сам сайт тормозит по разным факторам.
Добрый. Через эти варианты, где в Value адрес странице или поддомен (hostname). (выбирайте любой) в связке с другими правилами - можно делать фильтрацию точечную. Рекомендую пробовать на своем айпи - типо в блок, так и поймете как работают правила клауда.
Приветствую!
Подскажите как бороться или в какую сторону рыть. На сайт с ежедневной посещаемостью 800-1000 посетителей в сутки, уже почти в течении 2 недель ежедневно начало прилетать порядка 10 тысяч посетителей.
По статистике хостера можно увидеть, что заходы идут с сетки айпишников. География айпишников весь мир (европа, штаты, СНГ....)
Что делать как бороться?
Изучите тему, в которой есть ссылки на другие темы.
Спасибо, но в предыдущих редакциях как раз был Path и правила не срабатывали, а сейчас с Full срабатывание по одиночному заходу прошло, интересно как себя завтра поведет, когда запустят сразу несколько сотен.Что за правило логирования и как его составить, подскажите пожалуйста.
Ну тогда просто так, но вообще не смотрел прошлые редакции, т.к не сильно слежу за историей форума.Тоже самое правило, но без главной страницы и ASN сетей вешается ниже и логируются прямые заходы (SKIP), то есть пропускаются. Кто прошел по прямым - изучаете и принимаете действие.
Посмотрите, пожалуйста, не напутал ли чего?
в третьем подправиле где referer должно быть типо https://site.ru/ - что там у Вас не знаю, но обычно такой referer ставятFull я бы заменил на Path (это при условии что боты идут на главную - что скорее так), пример т.к если у Вас поддомены, то ваше правило не отработает и не защитит их
Если посмотреть через дев тул браузера, то реферером указана текущая страница для css, js. Где указано что реферер пустой?
Сделайте логирование прямых в самый конец и если они поступают по прямым, то вот и ответ. Если же в прямых нет загрузка стилей, то я не прав. Все зависит от случая.
Баньте, сеть ничего о себе не говорит, только ссылка на абузу.
Тоже баньте, аренда выделенных серверов vpsville. Тут если и будет клиент, то тот, который купил сервер и развернул VPN. Таких менее 1%. На крайний случай можно точечно банить с другими условиями.
Не то, не другое не срабатывают- что не так в правилах?
Узнаю знакомые сети)) Прямой заход может не только пустой быть но и -
А еще боты подставляют в реферер адрес сайта к примеру https://адрес-ру/ и заходят на главную - это тоже прямой по метрике.
Это правило расплодите на три варианта проверки (через OR) и будет Вам счастье.
Так же ниже сделайте правило логирования прямых заходов через - и пустое значение ну и домен с главной - чтобы потом собрать других ботов и добавить нужные сетки.
Аналогично! В 12:40 началась накрутка и я ума не приложу, как они обходят CF. До этого долгие месяцы подобные проблемы не наблюдались. Неужели и это научились обходить нагульщики...
В соседней теме пользователи с этим разобрались, так давно крутят.
Еще раз посмотрел. Оказывается не совсем так, расхождение по времени есть. Сначала идет заход на главную страницу, КФ показывает капчу, ее, вероятно, бот не проходит. Однако через 40 секунд с того же айпи идет повторный заход, и вот он уже проходит. У меня еще стоит LI счетчик, так вот обычно прямые заходы с пустым реферрером отображаются, как переходы из закладок. А у этих переходов в реферрере указан мой же домен.
Все верно, Вы на правильному пути. Боты давно так делают, а метрика засчитывает как прямой заход.
Спасибо за наводку, добавил в одно правило на проверку : http.referer contains "домен моего сайта"
Полностью правило выглядит так: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer contains " домен моего сайта ")
И все эти новые хитрые боты по прямым заходом, которые начали ломиться сегодня, отсеялись. Но появилась другая проблема, попросил друга зайти на сайт, он сказал, что у него стили не подключились, причём пробовал с разных браузеров. Я заходил и с ПК и с телефон, всё нормально. Как вот теперь эту проблему решить и почему она появилась? Когда убирал последнюю часть правила (http.referer contains " домен моего сайта ") стили снова начинали работать у него. Сам к сожалению слишком мало понимаю в этих вопросах((.
Вам нужно или более дtтельное правило сделать, типо если содержит реферер (пустой или домен) и допустим идут на главную то проверка - эти боты ходя обычно на главную или на одинаковые URL. Тогда со стилями будет все норм. На крайний случай в правило выше можно добавить правило. которое разрешает стили и прочее. Загрузка стиля же происходит с пустым referer, как прямой заход.
Вот просто пример: (http.request.uri contains ".css") or (http.request.uri contains "wp-content")
Расположение правил - имеет место быть.
Скорее всего это бот, достаточно сравнить время захода и логи сервера, посмотреть IP и узнать к какой сети он принадлежит. С большей вероятностью айпи принадлежит хостеру выделенных серверовА вообще зашел сюда сказать спасибо, посмеялся за оформление топика, как будто в старые добрые времена кс 1.6 поспамили в чат биндом (ну или же типо игрок присоединяется - айпи, провайдер, страна..), сообщения со звездочками.. По-моему тема раздута на 3 страницы, ничего полезного тут нет.
