Я вот что хотел добавить.
Вы на всякий случай сохраните в файл код правил Клауда. Он то долго не хранит все настройки после его отключения.
Мало ли что, вдруг захотите с него уйти, а потом вернуться. Или еще чего, короче на всякий случай.
ну и как полет?
Не увидел пока причин, почему надо по резкому ставить Клауд обратно.
вам нужен клауд и блочить нужно ASN keys-so-bot
найдя ее код по Клауду
Я отключил Клауд 2 недели назад.
по Юзер агенту
бессмысленно что-то фильтровать... т.к. туда можно все что угодно программно прописать
Ну так у бота в логах сервера так и стоит юзер агент keys-so-bot
---------.ru 46.8.14.2 - - [05/Jan/2025:08:21:50 +0300] "GET /chay-greenfield-grinfild-christmas-mystery-tainstvo-rozhdestva-chernyy-s-koricey-25-paketikov-po-1-5-g-0434-10 HTTP/1.0" 403 199 "http://----------.ru/chay-greenfield-grinfild-christmas-mystery-tainstvo-rozhdestva-chernyy-s-koricey-25-paketikov-po-1-5-g-0434-10" "Mozilla/5.0 (keys-so-bot)"
Причем вроде как везде стоит реферер тот же, что и посещаемая страница.
В праздники кстати ваще дичь началась, и это не РСЯ, а на поиске.
В статистике 25 кликов. У 3/4 в отказах прочерки, а сверху надпись - 90 недействительных кликов.
дело в том что Клауд должен обработать запрос к странице на множество признаков спама и фильтров.. а учитывая что мы почти все сидим на Free тарифе, то делает Клауд это не на максимальной возможной производительности серверов.. а экономно, бюджетно
Я вот тут очень согласный с вами. Бесплатно НИЧЕГО не бывает. Это просто логично, безо всяких доказательств.
Я вот в сотый раз говорю, у меня айпи были под правилами проверки, но они все равно мелькали в Метрике, проходили. А это просто блокировка по айпи, а не супер пупер мощности ИИ.
--------
Пользуясь случаем скажу про бота Keys-so-bot, сейчас.
Сделано в хтаксессе правило блокировки по Юзер агенту, но боту плевать на это. Он все равно проходит. Никто не проходит, а этот да. Чудеса какие то. Он весь сидит либо на айпи Битерики, либо на каком то Мошонкин. Я тут насобирал по нему. Вроде бы все, почти все.
<RequireAll>
Require all granted
Require not ip 109.107.160.0/24
Require not ip 109.107.191.0/24
Require not ip 109.248.12.0/23
Require not ip 109.248.14.0/23
Require not ip 109.248.166.0/23
Require not ip 109.248.204.0/23
Require not ip 109.68.210.0/23
Require not ip 13.104.0.0/14
Require not ip 13.64.0.0/11
Require not ip 13.96.0.0/13
Require not ip 141.98.132.0/24
Require not ip 141.98.134.0/24
Require not ip 141.98.135.0/24
Require not ip 157.173.112.0/20
Require not ip 159.223.0.0/16
Require not ip 176.53.186.0/24
Require not ip 178.250.184.0/23
Require not ip 178.250.190.0/24
Require not ip 18.175.0.0/16
Require not ip 185.117.28.0/23
Require not ip 185.149.20.0/24
Require not ip 185.149.22.0/24
Require not ip 185.149.23.0/24
Require not ip 185.166.160.0/24
Require not ip 185.181.246.0/24
Require not ip 185.47.204.0/24
Require not ip 188.130.128.0/23
Require not ip 188.130.210.0/23
Require not ip 188.130.220.0/23
Require not ip 192.144.31.0/24
Require not ip 193.53.168.0/24
Require not ip 193.58.168.0/23
Require not ip 194.145.147.128/25
Require not ip 194.156.92.0/24
Require not ip 194.156.96.0/23
Require not ip 194.33.36.0/24
Require not ip 194.33.37.0/24
Require not ip 194.33.38.0/24
Require not ip 194.33.39.0/24
Require not ip 194.35.113.0/24
Require not ip 2.59.50.0/24
Require not ip 205.210.31.0/24
Require not ip 3.0.0.0/9
Require not ip 31.12.93.0/24
Require not ip 31.12.94.0/24
Require not ip 31.12.95.0/24
Require not ip 34.128.0.0/10
Require not ip 45.11.20.0/23
Require not ip 45.134.180.0/22
Require not ip 45.135.32.0/23
Require not ip 45.139.125.0/24
Require not ip 45.140.52.0/22
Require not ip 45.142.252.0/23
Require not ip 45.145.116.0/22
Require not ip 45.147.192.0/23
Require not ip 45.15.236.0/23
Require not ip 45.15.72.0/23
Require not ip 45.151.145.0/24
Require not ip 45.83.116.0/24
Require not ip 45.83.117.0/24
Require not ip 45.83.118.0/24
Require not ip 45.84.176.0/23
Require not ip 45.86.0.0/23
Require not ip 45.87.252.0/23
Require not ip 45.88.151.0/24
Require not ip 45.92.124.0/24
Require not ip 45.92.125.0/24
Require not ip 45.92.126.0/24
Require not ip 45.92.127.0/24
Require not ip 46.8.14.0/23
Require not ip 46.8.154.0/23
Require not ip 46.8.156.0/23
Require not ip 46.8.212.0/23
Require not ip 46.8.222.0/23
Require not ip 5.183.130.0/24
Require not ip 5.252.28.0/24
Require not ip 5.252.31.0/24
Require not ip 77.83.148.0/23
Require not ip 77.83.84.0/25
Require not ip 77.94.1.0/24
Require not ip 78.163.0.0/16
Require not ip 84.128.0.0/10
Require not ip 84.54.53.0/24
Require not ip 85.239.240.0/21
Require not ip 91.188.244.0/24
Require not ip 92.119.193.0/24
Require not ip 92.119.40.0/24
Require not ip 92.119.42.0/24
Require not ip 92.119.43.0/24
еще.
Require not ip 92.119.41.0/24
</RequireAll>
и там и в логах виртхоста, если они отдельно ведутся
ps. Вы зачем-то городите слишком много, на апач возлагаете определение географии и потом из php кода достаёте данные, если всецело нужно обрезать доступ ко всему, кроме нужных стран апачем, то правильнее будет сделать как-то так
а если нужно именно в php коде, то правильнее было бы напрямую из php работать с базой geoip, определять при первом обращении страну, сохранять в сессию это значение и в дальнейшем при наличии в сессии данных о географии более не перепроверять ничего каждый раз
Нашел старый пост насчет блокировки в хтаксессе по странам ГЕО.
В интернете нашел вот такой код
GeoIPEnable OnSetEnvIf GEOIP_COUNTRY_CODE CN BlockCountrySetEnvIf GEOIP_COUNTRY_CODE UA BlockCountryDeny from env=BlockCountryГде:GeoIPEnable On – включение модуля GeoIPSetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry – создание некоего массива (цепочки) BlockCountry в которую вноситься условие что страна CN – КитайSetEnvIf GEOIP_COUNTRY_CODE FR BlockCountry – тоже самое что и предыдущая строка, только страна в этом случае ФранцияDeny from env=BlockCountry – блокирование стран которые находятся в цепочке BlockCountry
------------------------------
Вот все хорошо, но как быть с ботами Гугла, Бинга. Может и другие какие хорошие иностранцы есть.
Это можно сделать в интервалах, когда вместо 109.248.12.0/24 пишут 109.248.12.0 - 109.248.12.255. В этом случае цифры в четвёртом октете можно заменить на звёздочку.
Ещё можно подсеть 109.248.12.0/24 записать как 109.248.12.*. Соответственно, 109.248.12.0/16 превратится в 109.248.*.*. Или даже просто в 109.248.
Вроде всё.
Я правильно рассуждаю, что в диапазон 46.38.240.0 - 46.38.243.255 входит:
46.38.240.*
46.38.241.*
46.38.242.*
46.38.243.*
?
Яндекс по моему только так со звездочкой в метрике диапазон айпи понимает
Так я не утверждаю. Скорее вопрос, а вдруг так можно сократить.
/2? так же вроде не работает, надо писать нормально.
Вот тут то и проблема, раздутый htaccess притормаживает сайт.
Вообще есть частичный IP 😀
Полный IP-адрес:
Require ip 10.1.2.3 Require ip 192.168.2.104
Частичный IP-адрес:
Require ip 10.1 Require ip 192.168.2
Ещё вместо CIDR можно писать network/netmask.
109.248.166.0/24 или 109.248.166.0/255.255.255.0
Ну если так, то никакой экономии тогда и не получится. То же кол-во строк.
