alexverem

Рейтинг
229
Регистрация
12.10.2011
Delysid #:
В cloudflare можно притормозить запросы, может имеет смысл опцию попробовать?

Я только за, пока не понял как технически "притормозить запросы", поясните пжста

Delysid #:

Так поставь не включать метрику по этому запросу или капчу выводи.


- не включать метрику по запросу, то есть на уровне моего кода на странице по этому запросу не отоброжать метрику?

- если капчу по этому запросу, то не совсем понял как правило сделать в CF? по рефу (скопировать пару слов из запроса в реф, напр "туризм+россия")?

Delysid #:

А смотри как у него ровненько время показывает 0:15. Это похоже сам хостинг ботовод. 🤣

Я пока не слишком в теме, поясните пжста что значит хостинг ботовод

Ravel #:
21453

спасибо, это значение?


В метрике смотрю подозрительные посещения, по IP пытаюсь определить сетку тут ipinfo.io/account/search, все верно?

Можно ли как-то посмотреть количество IP в сетке?  Напр AS 21453

Пробую здесь, префиксы:

bgp.tools/as/21453#prefixes

Напр:

Addresses Originated
476 /24's of IPv4
262144 /48's of IPv6

как интерпретировать эти значения? Я так понимаю это не количество (476 и 262144), а скорее порядок.. как-то надо вычислить.

vashfreelancer #:

блокировка этой сети.

И первый и второй огрызок.

Вы можете сделать фильтрацию по отказам, и посмотреть откуда они (источники) (прямые заходы, переходы с сайтов, с поиска и так далее), на основе этих данных уже делать защиту.

спасибо. Вот напр первый IP 88.84.209.* относится к  ASN 21453.  Это центр IP-сетей – RIPE NCC.

В одном из топиков читал что нужно RIPE NCC блочить. Стоит? Смотрю у них есть во франции, великобритании тп, не только в России.. (49505 16276 24940), или все их сети не нужно, только что ко мне приходят?

vashfreelancer #:
на огрызке скриншота, что Вы скинули - минимум информации. Вы можете сделать фильтровку по отказам и посмотреть по каким источникам она.

первый или второй скриншот огрызок?

" Вы можете сделать фильтровку по отказам и посмотреть по каким источникам она" - вы имеете в виду где самые короткие сессии и с каких IP? Или что-то другое имели в виду под источниками?

vashfreelancer #:
блокировка по ASN 35048 - пример (ip.geoip.asnum in {35048})

блокировка или Interactive Challenge тоже пойдет? Там же в правиле разные сети будут наверное.. по пустому рефу напр там есть

спасибо. Прочитал тут еще: " Изначально можно было блокировать по известному 35048 ASN, но с этого года появилась агрессивная активность с именных ASN, которые принадлежат Битерике. Чтобы отрезать доступ, блокируем по трем ASN – список адресов вы можете получить на платной основе."

У кого на бесплатной основе есть? )

Еще есть переходы в метрике из яндекс поиска, фраза одна и та же используется. Мой сайт по ней на первом месте. 438 за месяц, и среднее время 0:15.

Я так понимаю стоит это заблочить? Если да, то как это сделать в CF? ковырять IP с каких делаются запросы, или можно по рефералу как-то (ведь фраза одна и та же)?



и не понятно почему отказы 1% если среднее время 0:15, не выше отказы должны быть?

приходят с этих IP, какие-то выводы по ним можно сделать?



vashfreelancer #:

для каждого сайта все уникально.  к примеру, блокать  8359 не рекомендую, это МТС. 12714 - Мегафон, ну и так далее. 
Да есть боты с мобильных сетей, но они блочутся на уровне клауда разными наборами правил.

ясно, спасибо, ну а битерику как заблочить (для начала), только по набору IP или можно по AS сети?

Всего: 996