Еще есть переходы в метрике из яндекс поиска, фраза одна и та же используется. Мой сайт по ней на первом месте. 438 за месяц, и среднее время 0:15.
Я так понимаю стоит это заблочить? Если да, то как это сделать в CF? ковырять IP с каких делаются запросы, или можно по рефералу как-то (ведь фраза одна и та же)?
и не понятно почему отказы 1% если среднее время 0:15, не выше отказы должны быть?
приходят с этих IP, какие-то выводы по ним можно сделать?
для каждого сайта все уникально. к примеру, блокать 8359 не рекомендую, это МТС. 12714 - Мегафон, ну и так далее. Да есть боты с мобильных сетей, но они блочутся на уровне клауда разными наборами правил.
ясно, спасибо, ну а битерику как заблочить (для начала), только по набору IP или можно по AS сети?
После установки cf нужно анализировать траф и отправлять в бан as всяких продавцов прокси типа селектел, битерика и прочих хостеров-барыг.
За последнюю неделю примерно также, как и за квартал, разве что ботов побольше. 50/50. И процентов отказов без роботов выше (8.5%), чем с роботами (6.5%). Это о чем может говорить, нагуливают ботов?
Не подскажите какой список AS сетей, который сейчас актуально заносить против поведенческих ботов в CF? Или нужно в метрике самому ковыряться? Правило уже в CF есть "поведенческие боты", а внутри почти ничего ))
Нашел такой список, насколько он актуален?
31415 50214 47165 8359 42610 25513 29285 12714 8402
Хотя бы по битерике для начала, с нее есть заходы.. или она по другому блокируется? видел тут в топике списки IP..
Ниже данные в яндекс метрике за последний квартал:1. то есть где-то 40% яндекс определяет как боты, это много?
2. сколько еще роботов среди "без роботов" может быть?
3. исходя из этих данных похоже боты не портят особо показатели отказов, время на сайте и т.п., стоит ли с ними бороться или в моем случае не обязательно? просто нужно погружаться глубоко в процесс, иначе можно только навредить я думаю..
вы каким то сервисом проверяете доступность или своими скриптами?
Есть целая тема по этому вопросу на много страниц.
что-то там затишье.. и тут не отвечают )
таких пользователей, которые ходят только по ipv6, и если сайт не поддерживает ipv6, то на него не попасть - единицы, если не ноль)возможно есть какие-то выигрыши для пользователя в скоростях, но это не точнолично я отключил ipv6 на CF
Мне кажется все-таки во время настройки CF важно и не навредить.. а то больше будет вредя, чем пользы.
Скажем, нашел такой вариант настройки. При блокировке IPv6 оставляют сетку яндекса, которая типа проверяет мобильную версию сайта (или типа того). По крайне мере так автор пишет. Насколько это действительно так? И если это так, может тогда все-такит не надо отключать IPv6? )
правило надо в WAF пихать)что-то вроде ip.src in {::/0} then капчу
ясно) вы через API отключили?
Пытаюсь создать правила в CF против поведенческих ботов.. но на форумах противоречивые мнения. Вот например есть такое:
к сожалению , по большей степени , все блокировки ботов ведут к одному - блокировке обычных юзеров. Если боты никак не вредят , то лучше их не банить . Я хз канеш, лет 5 пытался с ними бороться , а получалось только хуже и хуже по итогу. Забил . Цифры метрики не пугают . Нагрузки на сервер нет .
Какие последние тренды? Боремся или нет? ) У кого какой опыт?
Из того что я прочитал, про то сколько усилий и времени на этой уходит.. то получается что-то вроде второй работы. Нужно постоянно отслеживать и обновлять правила. Это если CF еще будет живой..
спасибо большое, начну с этого ) А может быть более лайтовое правило сделать, напр капчу? если уж такие пользователи вдруг есть то пусть заходят.. или через API можно только off и on?
Еще совсем недавно, советы были однозначны - для начала заблочить всех с IPv6, получается сейчас все сложнее.
Я прочитал достаточно много инфы по фильтрации ботов через CloudFlare, начиная от мануала от Ивана Зимина, заканчивая разгромной статьей его стратегии от анти ддос )
Все друг другу противоречат.. может кто поделится в двух словах стратегией, на которой остановились в последнее время? Может где-то тут в топиках кто нибудь писал, или в блоге каком. Почитаю..
