Пришла напасть, долго ждали и вот она. Есть 2 мнения - бороться и оставить как есть. Сейчас пробуем первое.
Сайт под ngenix, боты проходят через их простенький JS (другого нет).
Идут на главную страницу сайта.
Сидят от 0 до 20 секунд.
Двигают мышкой, реже скроллом.Все из РФ (Мегафон, ростелеком и другие белые провайдеры)
Все Chrome
80% win10+, 20% Android
Рефер - есть без, есть с указанием крупных vk, dzen, pikabu и прочее
Все ip - РАЗНЫЕ , нет повторов
У нас посадочные - статьи. На главной трафик только от постоянных пользователей, стоят только РСЯ. Портятся показатели отказы, время.
Дайте какой-нибудь совет
PS. На скрине Вебвизор на главную (красные стрелочки - реальные юзеры, остальное боты). Наплыв пошел с 7 февраля, недавно. Кол-во чувствительно для статы.
Попробуйте cloudflare, в правилах (WAF -> Custom Rules) настройте принудительно JS на весь сайт
и action JS Challenge
и только тогда, все посетители будут её проходить в обязательном порядке, можно включать например во время атак, либо вообще менять на интерактивную проверку.
на активацию правил уходит порядка 2 минут, что бы они начали работать и пропускать новых посетителей верно.
vBulletin (отвечали за безопастность и т.д.) - обычно за это отвечает разработчик продукта, который вы должны купить, а не нуленный скачать, так как vBulletin Cloud это и есть продукт от разработчика, аналогии не будет, как кто-то должен отвечать за платные продуты разработчиков, предоставлять вам сервер под него и еще администрировать?
Вам нужен VDS
Вам нужен системный администратор
Вам нужна лицензия vBulletin
Это всё 3 разных пункта, 3 в 1 не бывает
как раз на стоимость тарифа если платить ежемесячно, то 3 года и получается
процессоры amd и intel, как и оперативную память, как и материнские платы с дисками, как и всё остальное серверное, делают не в РФ и не за рубль ;)
конечно цена будет повышаться, поскольку обслуживание всего этого оплачивается в долларах.
Опять двойку в школе получили? Лучше б Вы там на 5 сочинения писали, чем здесь читать тараканов в Вашей голове.
Моя капча уже действует???
тоже придумано. хостеры и не только работают по регламенту. нету у нас индивидуального подхода и скидок. не нравятся условия - никто никого не держит. такого клиента выгоднее потерять, чем тащить его.
это не страхует от совершения заказа такими дотошными клиентами, они всё равно найдут уязвимое место и напишут что хостер виноват, что не захотел дать скидку такому жирному клиенту, это не клиентоориентированно и вообще хостинг плохой, а что написано в регламенте по барабану, не знаю как сейчас обстоят дела с коронными фразами "вы так всех клиентов потеряете", но думаю они тоже есть 😀
каптча должна быть с вопросами, проверкой на дотошность и нежность, что бы берегла нервы и время
Скорее первые пару лет менять активно, а потом уже желание найти постоянный но рабочий без твоего личного постоянного контроля. Знаете бывают разные моменты, платишь 10 лет хостеру, а потом подходит лимит файлов (это где линукс) и просишь немного увеличить, а хостер отвечает не купи новый тариф в два раза дороже, и ты тут сразу, а зачем можно же съехать, если договориться не выходит. Всякие моменты бывают. Здесь главное слышать друг друга.
10 платишь, нормальный хостер, а потом в голове таракан решает удариться об черепную коробку и хостер становится плохим, потому что свои же сайты превысили тарифные лимиты, а хостер не собирается их повышать за 3 копейки каждую неделю на "чучуть", логично поменять сразу на тариф с запасом, но нет :)
при этом качество этого хостинга вероятно никак не изменилось и он не стал плохим, а это просто ваше восприятие нормальности немного сломалось, видимо ваша картинка в голове такая, что "если я плачу за хостинг, то всё время и ресурсы должны принадлежать мне, я же заплатил!", а любой отказ от нарушения шаблонов и уж тем более оферты, и хостер становится плохим, злым, "не лояльным", и так далее)) и всё это за 500 рублей в год.
интересно понять ваше мышление, просто каптчу от роботов придумали, а от дотошных и таких "нежных" клиентов - нет
в пункте 10 конкретно сказано, " принадлежащих иному", а не "иметь собственный"
Причём здесь операторы связи если речь о хостинг-провайдерах? Операторские лицензии и операторский СОРМ - совсем другие вещи, под это хостинг действительно не подпадает. Но каждый хостинг-провайдер, оказывающий услуги на территории РФ, обязан состоять в реестре и выполнять некоторые требования, среди которых СОРМ.
Но обязывает ли это, иметь собственный СОРМ?) Выше вот доказывали, оказывается - не обязывает :)
Реестр дело плевое, просто нужно выбрать правильного контрагента для размещения сервера, который сам состоит в реестре и предоставит необходимые данные для отправки заявки.
Лицензия не требуется, а вот установка СОРМ, обязательна!
P.S. Я же на первой странице этой темы написал номер постановления.Не ужели так сложно его прочитать?Специально для Вас ссылка на постановление: https://base.garant.ru/408070315/
12. Не допускается нахождение технических средств, используемых в рамках взаимодействия провайдера хостинга с уполномоченными органами, за пределами территории Российской Федерации.
Расскажите подробнее, как именно выполняются требования у Вас, предоставляя услуги в Нидерландах и США, но принимая средства на Р/С вашего юр лица?
10. Использование провайдером хостинга технических средств, принадлежащих иному провайдеру хостинга, и (или) владельцу технологической сети связи, имеющему номер автономной системы, и (или) организатору распространения информации, допускается по согласованию с уполномоченным подразделением органа федеральной службы безопасности.
