Доска обрезанная для постройки бани
Алесандр, достаточно. Не скажу что массово прям, но есть. За вчерашний день, к примеру более 20 штук. Айпишник действительно гугловский, проверил.
(ip.geoip.asnum in {15169} and not cf.client.bot) - вот такое правило отсеет плохих ботов из сети гугла (это для Cloudflare). Не все что в сети гугла, гугловское.
Если после него эти боты будут идти, то все нормально значит. У себя из 133к обращений от гугла за сутки, не увидел переходов UTM (но у меня их и нет).
Мне это напоминает начало 22-го года. Когда гугл не смог, не захотел, блокировать рекламу связанную с началом всем известных событий. Теперь мол мы всё понимаем, но в случаи появлении такой рекламы нечего поделать не сможем и за это не отвечаем.
Тоже почему то подумал об этом, интересный февраль будет.
Не только на главную, разные страницы смотрят. Они смотрят товары которых в наличии нет и они скрыты из каталога, т.е. живые пользователи эти товары не видят.
Вот запись из журнала:
45.11.95.48 - - [09/Jan/2024:07:24:02 +0300] "GET /?utm_source=yandex&utm_medium=rtb-cpm&utm_campaign=39036208&utm_content=52439666_jjf8p1&utm_term=7zo6r4y HTTP/1.0" 200 121509 "https://yandex.ru/" "Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Mobile Safari/537.36"
UTM метки не мои, определяет как переход по рекламе которой у меня нет
Сделайте правило, допустим в клауде, блокать все UTM метки, кроме Ваших. Это точно реализуется в клауде.
У кого нибудь идут боты из этих подсетей? Стоит ли полностью блокировать всю подсеть?
Если переходы на / (главную только), можно блок по главной. Вообще лучше логи показать.
Можете заблокировать полностью, это DATA-CHEAP-AS (где то показывает RU-SKYHOST), но в любом случае хостинг, а не провайдер.
Как вариант ищем в гугле
А чем тут вирус? Какой то кусок закомментированного кода. Скачайте все файлы сайта на ПК, запустите Notepd++ и выполните поиск совпадений по фразе " cloudfire" по папке где будут все файлы сайта. Скорее всего это будет достаточно, а там дальше смотрите код и удаляете редирект. Ну или же он где то в БД сайта прописан.
95% Россия, сетки анализировал, половина хостинги и мобильные операторы.
Тут главное, то, что многие на этом форуме скорее всего не в курсе, что половину органического трафика делают боты. По крайней мере на коммерческих сайтах, где есть информационные статьи.
Обычно боты из мобильных операторов ходят на одинаковые URL. Можно проанализировать логи и если сайт допустим региональный, то заблокать лишние сети. Без самого сайта и логов больше ничего не могу сказать, думаю и другие ничего не скажут.
Сравнивайте по стране к примеру. Если прям ничего нет общего, попробуйте найти специалиста, который найдет общие или смиритесь.Сетки не сложно блокировать, главное понимать какие они, обычно к ним относятся облако или хостинги, реальных там пользователей 1% (кто с VPN).
По какому принципу блокировать? Как вы отличите бота от человека?
Смотрите логи сайта / сделайте логирование оставшихся переходов с ПС через клауд и смотрите что общего, блокируйте.