eByeBots

eByeBots
Рейтинг
11
Регистрация
10.12.2025
Должность
Владелец
Интересы
Веб-безопасность, фильтрация трафика, защита от ботов, Anti-DDoS, аналитика трафика, оптимизация сайтов, администрирование серверов, веб-технологии
Занимаемся комплексной защитой сайтов от ботов, парсеров и DDoS-атак. Обеспечиваем фильтрацию трафика и стабильную работу проектов на любых платформах. Надёжная фильтрация трафика через прокси-сервер. Защита от накрутки ПФ, парсеров, DDoS атак и снижение нагрузки на сайт.
Роман Кузьминский #:
В Директе работает система антифрода. Она автоматически фильтрует некачественный трафик и возвращает за него средства обратно
Да не работает она от слова совсем))) В директе имеет смысл быть только оплата за действия и не более
Weblady #:

HTTP 2 включен, TLS 1.2 есть, но показывает и 1.3, хотя в конфиге nginx

ищите корень проблемы, нужно чтобы показывало 1.2, успехов!
Weblady #:
Периодически сайты начинают открываться с iphone мобильного оператора, кажется, отпустила чудо-трава, но нет, через минуту снова не загружаются.
Скриптом через SSH проверяли корректность HTTP 2 и TLS 1.2? Без адреса сайта - больше и нечего Вам сказать.
Знаю кейсы где у клиентов HTTP 2 и TLS 1.2 и все равно проблема, встают под прокси-сервер тоже с вкл HTTP 2 и TLS 1.2  - проблемы нет, мб сайт создает с посетителем больше трех TLS  соединений.
Допустим картинки на одном поддомене, сайт на другом, скрипты на третьем - все это грузится с одного айпи, срабатывает ограничение - но гадать я не буду, адрес..
Weblady #:
такое прокатит на моем старом сервере - нет((
Давно пора было отказаться от зарубежных айпи, если сайт под РФ. Слишком мало рабочих адресов)

А вот теперь в Вашем кейсе чинится все включением HTTP 2 и отключением TLS 1.3 - ну или переезд на регру, селект  (там не было жалоб на сколько известно)

Скрипт для проверки версии HTTP и  TLS

#!/bin/bash

sites=(
"название для себя|домен.ру"
)

for site in "${sites[@]}"; do
    IFS='|' read -r ru_domain puny <<< "$site"

    echo "=================================================="
    echo "Домен : $ru_domain"
    echo "URL    : https://$puny"

    curl -Iv "https://$puny" 2>&1 | \
        grep -E "SSL connection using|ALPN: server accepted|using HTTP|HTTP/[12]"

    echo
done 

Сам кейс, анализ, подробную новость можете найти в Вашей же ссылке вк - первый комментарий.

temniy #:
Я на своих тоже не наблюдаю, хотя сервера есть и в РФ и за рубежом. 

Там разные алгоритмы фильтрации ТСПУ, на хабре есть материал о том, как теперь ркн фильтрует трафик. Ваш сайт может не создавать  например более 3 TLS соединений или айпи не считается плохим для ркн, и другие факторы

yalol #:
Посмотрел статистику. Тут визитов стало меньше, а вот просмотры даже выросли как-будто. На скрине за 4 месяца
Сложно что то сказать, падения не вижу, как вариант отключите на день tls 1.3 (на 1.2) и посмотрите разницу по новому дню.
Ещё на что следует обратить внимание, переставить симки и посмотреть где будет работать. Так же на 1-м не работает или уже работает, а на втором стал не работать.

Если не работает на 1-м, то дело в устройстве.
То проблема устройства, или же устаревший телефон / симка. Условно симка N1 может подключаться к другой станции или с другими сетевыми настройками.
+- у меня такое было: на старом телефоне инет раздавал и в целом в один момент стал инет плохой, на другом телефоне с этой же симкой - всё летает. (и так с любыми симками одного оператора).
Weblady #:
Сайты не грузятся ни с каких устройств, браузеров, если сеть Теле2 с моего номера телефона. У других операторов Теле2 сайты грузятся. Если я раздаю свой интернет с моего номера Теле2, на любых других устройствах сайты перестают загружаться.
wikipedia.org грузится?
И по хрому вы можете в мобильной версии попробовать хрома флаг первый.
Weblady #:
(Chrome, Windows 11)
у меня последняя версия 150.0.7871.115 тоже win 11 - есть, ищите по CNSA
ну или с Firefox сайт грузится?
Coby #:
и еще в  htaccess по user agent блокируем сканеры и ботов
Можно и так, а можно nginx использовать и там правила загружаются в память один раз при старте. К тому же htaccess нагружает сервер (если правил много, из-за особенности проверки) - но в целом юзабельно.
По поводу списков что Вы нашли, в основном сканеры используют HTTP 1.1 - в Apache и Nginx это можно проверять и отправлять на капчу или в блок (но ПС ботов нужно в исключения перед этим), сети не изучал что в списке - но если там хостинги - то вы можете потерять клиента с квн, учитывайте это.
Всего: 94