В реальности - абузы рассматривают операторы?
Думали в Ростелеком написать абузу, долбят прямыми заходами одну страницу (по нескольким проектам) с ASN: 12389 (Macroregional_South, Ростелеком). Обычно используют такие IP (на форуме народ про них уже писал):5.138.182.xxx31.181.17.xxx46.158.144.xxx
Вручную банить проблематично, очень большие объемы этих ботовых IP.
По трафиковым проектам отключение IPv6 действительно не уменьшает объем ботов (либо уменьшает совсем незначительно).
А по мелким - весьма неплохо их срезает (см. скрин):
Ребята, подскажите, пожалуйста:
1) На сервере и в Cloudflare отключен IPv6. В таком случае живые пользователи, у которых IPv6 - на автомате зайдут с IPv4, а боты отсеются - тут всё понятно.
Вопрос: а что произойдет с поисковыми роботами (Яндекса, Гугла...), которые также могут заходить с IPv6: они отсекутся или также на автомате зайдут с IPv4?
2) Мы пока на стороне сервера блочим в Nginx вот этих: Biterika, Racktech, Selectel, OVH, Scaleway, Hetzner...
Но список диапазонов IP стал гигантским, причем IP со временем меняются у этих ASN.
Решили попробовать через Cloudflare заблокировать по ASN через правило: AS Num → is in → 35048, 204916, 49505...
По сути в разделе Security → WAF = только это одно правило и прописано.
Вопрос: нужно ли в таком случае создавать белый список для поисковых роботов (Яндекса, Гугла и т.п.)? Где-то на форуме упоминалось, что белый список поисковиков - нужен даже если нет ни одного правила блокировок.
Я бы сделал на стороне сервера. Если реферер сам сайт, то отдавать страницу с рекламным блоком, иначе - без блока.
Точно! Спасибо за наводку мыслей!
Дмитрий, здравствуйте. В вашем случае можно размещать рекламный блок только на тех страницах, где нужен показ. Тогда блок не будет показываться на главной странице сайта.
Роман, добрый день!
Имелось ввиду другое. Хотим сделать так, чтобы "Полноэкранный" выводился только для тех, кто перешел по перелинковке (при переходе между страницами сайта).
Пример:
1. Пользователь зашел с поиска Яндекса - на внутреннюю страницу сайта. Ему НЕ нужно показывать "Полноэкранный".
2. Если этот же пользователь решил перейти на вторую страницу сайта (по перелинковке), то тогда ему уже выведется "Полноэкранный".
Реально ли такое реализовать? Есть хотя бы наброски (JS) такого решения?
Спасибо за инфу 👍
да. пользователи ничего не заметят и будут заходить по ipv4.
Спасибо за инфу!
Это выделенный сервер от Фаствпс. Делалось в два шага:
1. По запросу техподдержка удалила IPv6 подсеть в дата-центре.
2. Затем в настройках панели сервера (в Fastpanel) сняли чек-боксы с IPv6 (оставив только IPv4) + в конфиге Nginx пришлось дополнительно удалить строки, содержащие IPv6.
