тогда это заберет наш дополнительный хлеб, вы этого хотите?
Вы можете взять тариф про и сделать правило не показа капчи, а допустим правило блокировки определенных реферов к примеру (все кроме сайта).В платном тарифе есть кастомный блок со своим HTML. Там уже можно вывести не блокировку допустим, а капчу клауда или гугла. При успешном прохождении отдавать тот же referer откуда был переход (тут нужно включить голову и написать скрипт).ну или это решается другими средствами. Но вообще не особо понял полностью Вашу задачу, просто дал подсказку, как я это вижу.
Изучайте.
Исключите данные из лога. Выберите нужную сеть или user agent и нажмите Exclude (исключить)
Это значит что у Вас нет такого правило созданного в WAF, которое бы отвечало тому заходу что у Вас есть в метрике.Простым языком, у Вас переход с сайта vk.com , но у Вас нет правила сбора с каких либо сайтов, значит и в Events такое не попадет.
Так Вам и сказали, сделать блокировку referer всех кроме Вашего адреса сайта. Вы логику понимаете в обратную сторону??
1.Было - заблокать переход: с озона, пикабу, и так далее2. Стало - заблокать все referer (кроме вася.ру).
Вам все правильно расписали и про тонкости со скриптами. Действуйте.
Все верно. Сидите на обычном хостинге, довольствуйтесь этим. Никто Вам не будет писать скрипт за бесплатно. На VPS/VDS Вы вообще будете наедине с самим собой и если сломаете сервер - то сломаете только у себя, а не потяните всех остальных . Задача тех поддержки - помогать в вопросах работоспособности Вашего сайта, а не его доработок.
Вам уже ранее я сообщил как смотреть реальный айпи через клауд, так же Вам предоставили инструкцию по правкам внутри Вашего кода. Используете CS CART? Напишите в ТП этой CMS или поищите похожие проблемы.
Чтобы Вам помогли, нужно писать подробно что делали, а не в двух словах. Ошибка, скриншот проблемы, настройки.
Отвечу так же коротко:
По идее это Ваше решение проблемы с такой минимальной информацией. А мб Вы не те айпи в А записи вставили, а мб корова..)
Ну конечно я ее всю не собираюсь блокировать.
---
подсеть спамная одна 162.158.0.0/15. и все не пустой реферер.
Также в Метрике посетитель, типа из Директа. В логе этого не видно. В статистике самого Директа и в Метрике в отчете Директ сводка этого тоже нет. Нахожу в логах его, айпи Клаудфлейр - 172.64.0.0/13
----------- Они в ходят в ASN 13335, но это не вся ASN. 172.64.0.0/13 и 162.158.0.0/15 хочу заблокировать. Что не так то?
"сделайте первым правилом проверку на пустой реферер и айпишки, а потом и на пустой и ASN" - у меня 5 правил сделано. это будет 6-е. Или внутри одного можно сделать 2 подправила?
вам уже ответили ранее , что вы получаете в логах не реальный айпи - скорее всего так. По метрике что мол нет (или заходов мало - скрывает, либо вебвизора нет - с ним удобно фильтровать)сделайте логирование прямых заходов, заходов с UTM меток средствами клауда (в панели) - и смотрите кто и когда заходит - сверяйте с метрикой, там будет реальный айпи. Внутри одного правила можно сделать множество подправил, пока не кончится лимит знаков. Главное правильно все продумать и разместить в нужном порядке.
Достаточно добавить сеть гугла ASN15169 в исключение. Ну можно более детально сетку + юзер агенты.
не блокируйте сеть ASN 13335 - это клауд, обычно я добавляю ее в исключения.
Парни, а можно сделать вот такое правило - пустой реферер + (ASN или IP) ?
Я бы после ASN добавил or IP, но поймет ли система правильно? По ситуации чтобы либо всю систему колотить, либо только ее часть.
нет. Что Вы такими действиями преследуете? Можете посмотреть кодовый синтаксис и попробовать сохранить написанный результат.
А Вам какая разница, если клауд это проверяет? сделайте первым правилом проверку на пустой реферер и айпишки, а потом и на пустой и ASN (и вообще раздельно, если нужно для логирования)
