Какие-то влажные фантазии на тему "я один способен в этом разобраться".
По факту при средней посещаемости по метрике ~1100 хостов cloudflare показывает, что отфильтровал 2300 ботов менее чем за сутки из которых около 900 мегафоновских + ртк через капчу. Только вот посещаемость по той же метрике уменьшилась на 2%, т.е. в районе погрешности. Т.е. фильтрует он максимум то, что и так фильтровалось элементарными скриптами и настройками в htaccess, либо и так не учитывалось метрикой.
Наверное так. Поправьте, если нет.
Можно на один всё повесить, там нет никаких общих ограничений.
У меня сайты "для людей", которые без рся проще будет закрыть, чем содержать за свой счёт.
Роман, если блокируются площадки в РСЯ за "аномальное" количество ботов, то какие решения этой проблемы готов предложить Яндекс? В данный момент нет никакого эффективного способа кроме бана целых провайдеров/регионов вместе с обычными ничего не подозревающими пользователями.
Почему я считаю, что Яндекс должен предлагать решение этого вопроса? Потому что все эти боты, накручивающие ПФ — следствие введения этого самого ПФ от Яндекса. Если Яндекс ничего своего предложить не может, то какие эффективные сторонние сервисы/методы можете порекомендовать? Тут на форуме советуют Cloudflare, но на деле оказалось, что этот сервис не эффективен для решения этой проблемы, т.к. его капчу боты проходят без проблем, а ip ботами используются те же, что и обычными абонентами.
Т.е. получается, что ботоводы обманывают Яндекс, но почему-то Яндекс наказывает за это нас.
Какие все )Кроме как включить клауд, его и настраивать нужно. Или вы врубили режим Under Attack и ждете что он вам поведенческих ботов забанит? Он вообще не для этого.Это как купить микроволновку, и даже не вынимая ее из коробки кричать что не работает. Давайте уже по конкретике пройдемся.
Очень остроумно. По делу какие-то советы есть?
Потыкав cloudflare сделал вывод, что сейчас он ботов с мегафона и ртк в автоматическом режиме фильтровать не может, т.к. капчу боты проходят без проблем. Что-то блокировать уже после визита смысла никакого нет, будет больше вреда для обычных пользователей, чем пользы.
Просмотрев вручную почти 400 визитов с ASN 25159 Metropolitan branch of PJSC MegaFon нашёл только 1 визит, который практически точно сделан человеком и около 5, которые 50/50, всё остальное -- боты.Встречал ошибочную версию, что это траф из метро. Видимо, некоторые сразу видят тут "метрополитен", но на самом деле это "столичный", так что полностью блокировать не спешите.
А попробуй блок поставить и посмотреть. Может метрика уже сразу учитывает визит на прокладке WAF CF-а. По вебизору также видны?
Да я по вебвизору и смотрел. Поставил блок, он работает, вернул Managed Challenge он снова не работает несмотря на заверение CF, что он всё фильтрует под 0. Поставил капчу на тест.
Метрика практически не распознаёт ботов. Мне показывала 4%, но при ручном детальном изучении оказалось, что их более 40% из уже отфильтрованного метрикой.
Решил попробовать добавить Managed Challenge для:
(http.referer eq "" and ip.geoip.asnum eq 12389) or (http.referer eq "" and ip.geoip.asnum eq 25159)
Это:
OJSC Rostelecom Macroregional Branch SouthMetropolitan branch of OJSC MegaFon
По статистике CF прохождение этого правила 0%, но по метрике такие посетители всё равно есть. Как это понимать и в какую сторону копать?
