Вот например мне сейчас письмо прислал Яндекс (от вебмастер.яндекс):
При последнем обходе изменился код у важных страниц:https://****/abhazia/nojabr/Старый код страницы: 200Новый код страницы: 301
То есть это как раз была невозможность обойти сайт из-за капчи? Наверное это не очень хорошо )
Вот так.
Только галки как на картинке, ниже не надо галки.
спасибо. Правильно ли я понимаю, что это правило нужно оставить на всегда (то есть разрешение для ботов).
И во время атаки, напр, когда ставим капчу, то все заходят на сайт через капчу, а боты безпрепятственно по разрешенному правилу серфят?
Или это правило (known bots/skip) тоже включать только во время атаки?
Зашел, выбрал.. то есть если выбираем Known bots то это касается всех известных ботов?а какое значение? у меня в этом нет опыта. Предположил что SKIP, но не уверен..
Не подскажите что именно нужно сделать, и не будет ли от этого отрицательных последствтий?
Но сами действия по противодействию возможно неправильны.
Буду благодарен за пару дельных советов )
Ну и где на картинке видно, что у него 500 хостов в час не от пользователей? Я вижу намного больше.
И 500 ботнетов могут создавать уйму запросов и создавать большую нагрузку.
Я бы на его месте ещё искал непонятных скрытных модераторов на сайте. 😀
поясните пжста, что вы имеете в виду по скрытными модераторами и как их искать?
Under Attack Mode это проверка на JAVA скрипт.
У вас показывает "Подтвердите, что вы человек.." потому, что вы уже что то ввели в правила WAF.
Вообще вы без понимания. что делаете. Подход не правильный.
Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.
И если вас ддосит ботнет Mirai то Under Attack Mode он обходит (проверку на java) и "Подтвердите, что вы человек.." тоже обходит.
Вы правы, я не совсем понимал, что делал.. потому как по сути в первый раз с этим столкнулся.. нужно было что-то предпринять.. только сейчас начинаю немного въезжать ) тем не менее капча помогла избежать падения сайта..
> Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.Я включил капчу буквально на несколько часов.. вы имеете в виду при включении Under Attack, нужно добавить пропуск ботов яндекса и гугла? Не могли бы написать как именно это сделать?
Возможно это какой то глюк иммено по вашему сайту.
Кому нужен дидос) на ваш домен?
никому не нужен наверное.. А какой именно глюк по моему сайту может быть? как вычислить?
Не могу понять кому сдался мой сайт с посещаемостью 7К в день? )) уже долбят второй раз, в прошлый раз в сентябре.. Я столько не зарабатываю в месяц сколько они сливают за день )) хотя может у них какой дешевый ддос..
Я не совсем понял, это блокируется в CloudFlare? Не могли бы подсказать где именно?
