Напишите гневные комментария в группу где крутят ПФ и сообщите адрес сайта. Мб кто и навалит ботов.
А по защите, так это ставить клауд, настраивать по форуму или с открытых источников. Изучайте логи сайта, метрики и настраиваете правила под сайт.
А вот у меня нет такой возможности, сервис на весь Мир :(Отбиваюсь вот...
ставится клауд, делается логирование заходов - пишутся правила WAF блокировки + включается стандартный antiddos клауда лишним не будет. примерно на полтора часа работы (с изменением NS). там обычно однотипные запросы или сетки AS хостинговые или опять тот же IPV6
логируйте прямые заходы, смотрите что общего у ботов. делайте капчу обязательную для user agent яндекс старт + IPV6 (они скорее всего оттуда) - подобное обсуждалось на форуме давно. вот пример логирования (от старого клиента скрин)
можно и на капчу и еще более детально проверку сделать
Здравствуйте. В последнее время заметил, что на протяжении нескольких дней где-то в промежутке между 21:00 и 23:50 происходит резкий скачок заходов на главную страницу через "переходы с других сайтов".
Метрика показывает, что все эти "люди" идут с ВБ, озона, Ламоды, Отзовика и прочих крупных площадок. В среднем сидят на сайте около 4 минут с глубиной просмотра в районе 1.5 страницы, отказы ниже 1%. При чем, все с ПК. Очевидно, что это кто-то нагуливает ботов. Но как их отфильтровать? Я ставил в CF режим "Under Attack Mode" и тогда заходы прекращались. Но это постоянная капча, которая пользователей тоже отпугивает (даже не знаю пускает ли она ботов ПС). Может быть, кто-то сталкивался с этими заходами и знает как их заблокировать?
Два варианта:1. Сделать логирование на referer тех сайтов, изучить полученные логи и заблокать сетки если они хостинговые.
2. Сделать капчу по принципу:- 1 правило - Разрешаете referer google, yandex, ваши белые сайты, соц сети, скрипты и так далее (понятное дело что реферер можно подменить)-2 правило ниже - Ставите капчу на все referer которые содержат https:// и не содержат Ваш домен.это обсуждалось не раз
Вчера был шторм (про гугл). Тоже самое было.И скорее всего вы обновили каждую запись 19 раз :D
А потом мы удивляемся а чо это у нас траф рухнул, а потому что Яндекс разрешает (и великолепно ранжирует при этом) мусор нейросетей.
Это проблема уже не только ПС яндекса, все хотят денег - все логично.
Заблокировала трех ботов на сайте. Но всё равно основные прямые заходы были от непоймикого. Всё так и осталось. Они, мне кажется, ещё больше озверели😂 (смех сквозь слёзы уже). Обратилась в поддержку хостинга. Мне порекомендовали никого не банить (ни по юзер-агенту, ни по ip), иначе под раздачу могут попасть реальные люди. Посоветовали обращаться в специальные конторы по защите от дос-атак.... Вот и всё. А все эти конторы удовольствие не из дешевых. С сайта, который в месяц приносит доход копейки, платить от 8 тыс. руб. за месяц на защиту - ну так себе удовольствие.
В общем, проблема до сих пор актуальна.
Возник вопрос. А может ли от атак помочь капча?
Можно ли капчу установить только на главную страницу (куда все прямые переходы и производятся)? то есть те, кто пришел на сайт из поиска по ключевым словам попадут сразу на нужный пост. А те, кто перешел на главную - пройдет капчу сначала. Такое возможно?Или пустая трата времени? Что скажете?
Можно. Тут нужно пробовать, некоторые боты легко решают капчу. Есть капча обычная есть от клауда допустим (реализация капчи имеет множество вариантов).На форуме есть 2 ветки по ботам, как блокать с помощью Cloudflare или через .htaccess - изучайте тему бесплатно самостоятельно заблокируете их, просто нужно тратить на это время.
Услуги по защите дорогие, никто не хочет тратить время на изучение логов Вашего сайта за 1 рубль, + поддержку защиты и вопросы / ответы. Есть новички, которые готовы работать так, а так же консультации, где просто направят Вас и подскажут.
