После установки cf нужно анализировать траф и отправлять в бан as всяких продавцов прокси типа селектел, битерика и прочих хостеров-барыг.
За последнюю неделю примерно также, как и за квартал, разве что ботов побольше. 50/50. И процентов отказов без роботов выше (8.5%), чем с роботами (6.5%). Это о чем может говорить, нагуливают ботов?
Не подскажите какой список AS сетей, который сейчас актуально заносить против поведенческих ботов в CF? Или нужно в метрике самому ковыряться? Правило уже в CF есть "поведенческие боты", а внутри почти ничего ))
Нашел такой список, насколько он актуален?
31415 50214 47165 8359 42610 25513 29285 12714 8402
Хотя бы по битерике для начала, с нее есть заходы.. или она по другому блокируется? видел тут в топике списки IP..
Ниже данные в яндекс метрике за последний квартал:1. то есть где-то 40% яндекс определяет как боты, это много?
2. сколько еще роботов среди "без роботов" может быть?
3. исходя из этих данных похоже боты не портят особо показатели отказов, время на сайте и т.п., стоит ли с ними бороться или в моем случае не обязательно? просто нужно погружаться глубоко в процесс, иначе можно только навредить я думаю..
вы каким то сервисом проверяете доступность или своими скриптами?
Есть целая тема по этому вопросу на много страниц.
что-то там затишье.. и тут не отвечают )
таких пользователей, которые ходят только по ipv6, и если сайт не поддерживает ipv6, то на него не попасть - единицы, если не ноль)возможно есть какие-то выигрыши для пользователя в скоростях, но это не точнолично я отключил ipv6 на CF
Мне кажется все-таки во время настройки CF важно и не навредить.. а то больше будет вредя, чем пользы.
Скажем, нашел такой вариант настройки. При блокировке IPv6 оставляют сетку яндекса, которая типа проверяет мобильную версию сайта (или типа того). По крайне мере так автор пишет. Насколько это действительно так? И если это так, может тогда все-такит не надо отключать IPv6? )
правило надо в WAF пихать)что-то вроде ip.src in {::/0} then капчу
ясно) вы через API отключили?
Пытаюсь создать правила в CF против поведенческих ботов.. но на форумах противоречивые мнения. Вот например есть такое:
к сожалению , по большей степени , все блокировки ботов ведут к одному - блокировке обычных юзеров. Если боты никак не вредят , то лучше их не банить . Я хз канеш, лет 5 пытался с ними бороться , а получалось только хуже и хуже по итогу. Забил . Цифры метрики не пугают . Нагрузки на сервер нет .
Какие последние тренды? Боремся или нет? ) У кого какой опыт?
Из того что я прочитал, про то сколько усилий и времени на этой уходит.. то получается что-то вроде второй работы. Нужно постоянно отслеживать и обновлять правила. Это если CF еще будет живой..
спасибо большое, начну с этого ) А может быть более лайтовое правило сделать, напр капчу? если уж такие пользователи вдруг есть то пусть заходят.. или через API можно только off и on?
Еще совсем недавно, советы были однозначны - для начала заблочить всех с IPv6, получается сейчас все сложнее.
Я прочитал достаточно много инфы по фильтрации ботов через CloudFlare, начиная от мануала от Ивана Зимина, заканчивая разгромной статьей его стратегии от анти ддос )
Все друг другу противоречат.. может кто поделится в двух словах стратегией, на которой остановились в последнее время? Может где-то тут в топиках кто нибудь писал, или в блоге каком. Почитаю..
Тут были советы по отключению IPv6 Compatability в CF для борьбы с ботами, этот шаг по прежнему актуальный?
То есть по прежнем большинство ботов работают на IPv6 и реальные пользователи не будут отрезаны, то есть будет для них задействован IPv4?
множество реальных пользователей мобильных операторов ходит через IPv6
зря отключили полностью
по другому надо
резонный вопрос тогда, а как? )
через правило CF и не через block а скажем с капчей? или сложнее как-то?
П.С. просто тут много в топике советовал именно отключить эту опцию (IPv6 Compatability), и никаких дисскусий в топике особо не встречал..
