В метрике смотрю подозрительные посещения, по IP пытаюсь определить сетку тут ipinfo.io/account/search, все верно?
Можно ли как-то посмотреть количество IP в сетке? Напр AS 21453Пробую здесь, префиксы:
bgp.tools/as/21453#prefixes
Напр:
Addresses Originated476 /24's of IPv4262144 /48's of IPv6
как интерпретировать эти значения? Я так понимаю это не количество (476 и 262144), а скорее порядок.. как-то надо вычислить.
блокировка этой сети.
спасибо. Вот напр первый IP 88.84.209.* относится к ASN 21453. Это центр IP-сетей – RIPE NCC.
В одном из топиков читал что нужно RIPE NCC блочить. Стоит? Смотрю у них есть во франции, великобритании тп, не только в России.. (49505 16276 24940), или все их сети не нужно, только что ко мне приходят?
первый или второй скриншот огрызок?" Вы можете сделать фильтровку по отказам и посмотреть по каким источникам она" - вы имеете в виду где самые короткие сессии и с каких IP? Или что-то другое имели в виду под источниками?
блокировка или Interactive Challenge тоже пойдет? Там же в правиле разные сети будут наверное.. по пустому рефу напр там есть
спасибо. Прочитал тут еще: " Изначально можно было блокировать по известному 35048 ASN, но с этого года появилась агрессивная активность с именных ASN, которые принадлежат Битерике. Чтобы отрезать доступ, блокируем по трем ASN – список адресов вы можете получить на платной основе."
У кого на бесплатной основе есть? )
Еще есть переходы в метрике из яндекс поиска, фраза одна и та же используется. Мой сайт по ней на первом месте. 438 за месяц, и среднее время 0:15.
Я так понимаю стоит это заблочить? Если да, то как это сделать в CF? ковырять IP с каких делаются запросы, или можно по рефералу как-то (ведь фраза одна и та же)?
и не понятно почему отказы 1% если среднее время 0:15, не выше отказы должны быть?
приходят с этих IP, какие-то выводы по ним можно сделать?
для каждого сайта все уникально. к примеру, блокать 8359 не рекомендую, это МТС. 12714 - Мегафон, ну и так далее. Да есть боты с мобильных сетей, но они блочутся на уровне клауда разными наборами правил.
ясно, спасибо, ну а битерику как заблочить (для начала), только по набору IP или можно по AS сети?
После установки cf нужно анализировать траф и отправлять в бан as всяких продавцов прокси типа селектел, битерика и прочих хостеров-барыг.
За последнюю неделю примерно также, как и за квартал, разве что ботов побольше. 50/50. И процентов отказов без роботов выше (8.5%), чем с роботами (6.5%). Это о чем может говорить, нагуливают ботов?
Не подскажите какой список AS сетей, который сейчас актуально заносить против поведенческих ботов в CF? Или нужно в метрике самому ковыряться? Правило уже в CF есть "поведенческие боты", а внутри почти ничего ))
Нашел такой список, насколько он актуален?
31415 50214 47165 8359 42610 25513 29285 12714 8402
Хотя бы по битерике для начала, с нее есть заходы.. или она по другому блокируется? видел тут в топике списки IP..
Ниже данные в яндекс метрике за последний квартал:1. то есть где-то 40% яндекс определяет как боты, это много?
2. сколько еще роботов среди "без роботов" может быть?
3. исходя из этих данных похоже боты не портят особо показатели отказов, время на сайте и т.п., стоит ли с ними бороться или в моем случае не обязательно? просто нужно погружаться глубоко в процесс, иначе можно только навредить я думаю..
вы каким то сервисом проверяете доступность или своими скриптами?
Есть целая тема по этому вопросу на много страниц.
что-то там затишье.. и тут не отвечают )
