eByeBots

eByeBots
Рейтинг
11
Регистрация
10.12.2025
Должность
Владелец
Интересы
Веб-безопасность, фильтрация трафика, защита от ботов, Anti-DDoS, аналитика трафика, оптимизация сайтов, администрирование серверов, веб-технологии
Занимаемся комплексной защитой сайтов от ботов, парсеров и DDoS-атак. Обеспечиваем фильтрацию трафика и стабильную работу проектов на любых платформах. Надёжная фильтрация трафика через прокси-сервер. Защита от накрутки ПФ, парсеров, DDoS атак и снижение нагрузки на сайт.
Mik Foxi #:
отключи блокировщик рекламы.

дело не в адблоке, а блокировка со стороны ТСПУ на провайдере у клиента, там с CDN дело - assets-site.beget.com


genrik #:
Что там в клиентской части творится даже боюсь представить...

Все там у них хорошо в этой части - все мои сайты там не страдают этой проблемой. А то что главная не грузится у некоторых да, почему-то не спешат фиксить (скорее с этим есть трудности)

genrik #:
Selectel сейчас норм вариант, есть кто юзает?

У них по-моему с 5 числа все как было хорошо, так и есть

Сергей про е-ком #:

Таки неделя без просадок на Бегете. )

HTTP 2 и TLS 1.2) если нет, то вы теряете потенциальный трафик

В хроме включите флаг Cryptography Compliance (CNSA) и все заработает. И в других браузерах на базе хромиума. Я проверил сейчас, для rbc - работает.

Есть и другие способы. - Ищите Enable benchmarking - включаете Match Field Trial Testing Config

Если коротко, то ТСПУ на уровне провайдера блочит отпечаток хрома, легитимные сайты и юзеры страдают - фиксы выше меняют отпечаток браузера.

Coby #:

У кого есть сравнимые услуги как у бегета на high-freq 5 GHz+?

Вот так выглядит сайт бегета у меня, думаю что пора искать замену, если уж свою главную не могут сделать. Может проблемы с загрузкой сайтов на их серверах тоже

Тоже самое, решение выше. Если отправить гайд почему так происходит и подробно, как фиксится - это считается рекламой - ну так получилось что первоисточник наш сервис..
ТСПУ блочит временно ваши запросы к CDN бегета по своему алгоритму, поэтому сайт не грузится полностью - можете посмотреть консоль разработчика и убедиться.

Mik Foxi #:
по ощущениям проблема рассосалась у всех и траф вернулся?

Я раньше ловил её с домашнего интернета, сейчас нет, но на мобильном есть - если не фиксить. То есть +- где то убрали - но это не у всех.
Ко мне все ещё обращаются владельцы сайтов, у которых есть такая проблема. Просто многие хостеры уже расписали пути решения (отключить TLS 1.3 и вкл HTTP 2 - ну или перейти на хосты где чудо айпи в БС), возможно кто-то и вручную заменил клиентам настройки на обычных хостингах.

Кто ещё не внес правки - таких достаточно, они или в отпуске были или не следят за этим всем, но тоже есть, прикрепил что ищут по фразам.


root2025 #:
Нужно ли выключать TLS 1.3 из-за Роскомнадзора?

Ваше дело, я ещё раз говорю что кому то помогает кому то нет. Собираю фидбек.

Вот сейчас человек написал что сначала помогло, а сейчас и с tls 1.2 проблема, но только на ios.

Если изучить О схеме ограничений РКН в июне 2026-го / Хабр то кому нужно уже сделал решение

Если у Вас есть проблема с сайтом, пишите, поищем решение)

eByeBots #:

Тестил на домене Beget, у меня работает - пользуйтесь.

У кого не открываются  легитимные сайты из-за блокировок РКН ТСПУ

Вставляете в строку браузера chrome://flags/
Ищите Cryptography Compliance (CNSA) ( #cryptography-compliance-cnsa )
Что сделать: Переключите в режим Enabled.
Зачем: Этот флаг заставляет Chrome отдавать приоритет алгоритмам из американского государственного стандарта CNSA. Это кардинально меняет порядок шифров в TLS-отпечатке Chrome.

После перезапускаете браузер и проверяете на легитимном проблемном сайте.

Должно работать и в других браузерах на базе Chrome.

Если же Вы владелец сайта, то отключите TLS 1.3 - это помогает некоторым.

сделал батник, но тут за ссылки ругают.
marginelephant #:
Помогает. Если вы находитесь в июне 2025 года.)
Я тоже так думал, но в тг чате вебмастера сами пишут что отключили только TLS 1.3 и работает - возможно не везде проверка по отпечатку.

Тестил на домене Beget, у меня работает - пользуйтесь.

У кого не открываются  легитимные сайты из-за блокировок РКН ТСПУ

Вставляете в строку браузера chrome://flags/
Ищите Cryptography Compliance (CNSA) ( #cryptography-compliance-cnsa )
Что сделать: Переключите в режим Enabled.
Зачем: Этот флаг заставляет Chrome отдавать приоритет алгоритмам из американского государственного стандарта CNSA. Это кардинально меняет порядок шифров в TLS-отпечатке Chrome.

После перезапускаете браузер и проверяете на легитимном проблемном сайте.

Должно работать и в других браузерах на базе Chrome.

Если же Вы владелец сайта, то отключите TLS 1.3 - это помогает некоторым.

MrGray #:
А вы говорите, нас не читают из-за рубежа)

Вас и не читают. Вы же с этих 20к адресов ничего не получили (тогда бы не блокали)? Вас парсят: конкуренты, ИИ боты для обучения (и их куча).

Ирландия  - можете показать айпи и US кто и что хотел, это интересно. Можно access.log - замазать сайт.

У меня на хрооме с моб оператора заработало, как у других?
plab #:
Скорее сетки IP блочат. Но да, есть подозрение что за гнездящиеся впн на впс хостерам и прилетело.

нет не сетки, JA3/JA4 отпечатки. тут скорее задача заблокать 3-х буквенных

у бегета даже РФ айпи не в БС

Вот свежая статья: Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам / Хабр

miken912 #:

Скорее всего да.  Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...


Смотрите айпи и ASN Сеть какая, скорее всего это все из сети ASN16509 Amazon.com, Inc. - блокировка ASN - диапазоны есть в сети.

как ПФ боты, так и парсеры, сканеры по типу Bytespider (смотрите логи Вашего сайта) ну или тот же дипсик он с Сингапура, но не помню отображается в метрике он или нет, можете сами отправить пару URL и посмореть.
Всего: 94