Какие все )Кроме как включить клауд, его и настраивать нужно. Или вы врубили режим Under Attack и ждете что он вам поведенческих ботов забанит? Он вообще не для этого.Это как купить микроволновку, и даже не вынимая ее из коробки кричать что не работает. Давайте уже по конкретике пройдемся.
Очень остроумно. По делу какие-то советы есть?
Потыкав cloudflare сделал вывод, что сейчас он ботов с мегафона и ртк в автоматическом режиме фильтровать не может, т.к. капчу боты проходят без проблем. Что-то блокировать уже после визита смысла никакого нет, будет больше вреда для обычных пользователей, чем пользы.
Просмотрев вручную почти 400 визитов с ASN 25159 Metropolitan branch of PJSC MegaFon нашёл только 1 визит, который практически точно сделан человеком и около 5, которые 50/50, всё остальное -- боты.Встречал ошибочную версию, что это траф из метро. Видимо, некоторые сразу видят тут "метрополитен", но на самом деле это "столичный", так что полностью блокировать не спешите.
А попробуй блок поставить и посмотреть. Может метрика уже сразу учитывает визит на прокладке WAF CF-а. По вебизору также видны?
Да я по вебвизору и смотрел. Поставил блок, он работает, вернул Managed Challenge он снова не работает несмотря на заверение CF, что он всё фильтрует под 0. Поставил капчу на тест.
Метрика практически не распознаёт ботов. Мне показывала 4%, но при ручном детальном изучении оказалось, что их более 40% из уже отфильтрованного метрикой.
Решил попробовать добавить Managed Challenge для:
(http.referer eq "" and ip.geoip.asnum eq 12389) or (http.referer eq "" and ip.geoip.asnum eq 25159)
Это:
OJSC Rostelecom Macroregional Branch SouthMetropolitan branch of OJSC MegaFon
По статистике CF прохождение этого правила 0%, но по метрике такие посетители всё равно есть. Как это понимать и в какую сторону копать?
Забанить всех посетителей андроид+хром, весь мобильный мегафон-йота, билайн, а также ртк.
Смотрю один из сайтов, метрика показывает 4-5% роботов. Даже при беглом просмотре вижу, что там смело все 40%, т.е. по факту может быть до 60%. 😀
Ответ Платона стандартен - мы все знаем, ничего не делайте.
Ага, мне тоже так говорили местные "представители", недавно за 5% роботов сайт улетел в бан РСЯ без возможности пересмотра.
Ну вообщем есть сайт с 40к униками в сутки, я к прмиеру беру и размещаю JS рекламный блок телеги на сайте и профит просмотров в телеге блока... ТОлько профит какой? бан или кнопка "бабло"?