- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Может ли быть реферер или юзер агент WhatsApp у заходящего на сайт? Или, скажем, Телеграм. Допустим им ссылку в Воцап отправили и они там нажали на ссылку и зашли на сайт.
Слушайте, а люди ходят по HTTP Version HTTP/1.1 ? Точно знаю что человек, мне седня она звонила.
Может ли быть реферер или юзер агент WhatsApp у заходящего на сайт? Или, скажем, Телеграм. Допустим им ссылку в Воцап отправили и они там нажали на ссылку и зашли на сайт.
Да. Часть обращений в указанных кейсах может идти именно по 1 протоколу.
Поэтому и говорил неоднократно, что нужно не просто перепечатывать что-то из интернета, но и понимать что это и зачем.
Если просто бездумно кидать под проверку этот протокол по инструкции с VC, можно создать неудобства реальным посетителям.
В соседних темах тут даже блокировать предлагали все переходы с http1.
В интернете предостаточно информации, я не думаю что это нужно здесь расписывать, это индивидуально, есть свои нюансы, можете ТП хостинга помучить)
Вам нужно сделать Ваше (это) правило для - и для пустоты referer (просто сообщаю если не сделали).
Чтобы не думать кто и как лезет по прямым заходам, сделайте логирование прямых заходов, как я говорил ранее для оставшихся "-" и "".
Ну не будут Вам тут прям дословно все предоставлять по полочкам, если хотите разобраться сами, то проявляйте активность и изучайте всю ветку.
Пустого реферера и "-" это правило определит. А что делать, когда за место реферера подставляется URL посещаемого сайта?
Все так же, изучаете логи сервера и делаете свои правила. Можно вообще сделать логирование в клауде так же для точного referer https://адрес-сайта.ру и для главной страницы / - по моим наблюдениям подобные боты идут только на главную и используют реферер главной.
Пример для логирования:
После чего изучаете полученные логи, ищите одинаковые данные и делаете блокировку или капчу.
Может ли быть реферер или юзер агент WhatsApp у заходящего на сайт?
Реферер при переходе с мессенджеров пустой (не передается), но с веб версии вроде может передаваться.
А по HTTP 1 - ваш клиент сидит скорее всего на XP и использует устаревший браузер, такое может быть, а может быть он используете Safari (мак, айфон) - такое может быть, не раз сталкивался что у яблочных браузер с приветом. (если это так, делаете исключение для http 1 у кого юзер агенты яблочных).
Ростелеком лютует, блочит cloudflare. Похоже, придется и с cloudflare прощаться (((
А как это проявляется? Люди с ростелекома не могут зайти на ваш сайт?
А как это проявляется? Люди с ростелекома не могут зайти на ваш сайт?
На все сайты определенного ip-диапазона cloudflare , которые блочит ростелеком.
Не встречалась ли в логах вам такая запись?
У меня сначала айпи заходит чинно благородно через ЯндексДирект, указаны мои UTM, а затем заход на /cdn-cgi/speculation. У меня такого в корне точно нет. Это же путь от корня, а не вообще где то на сайте? Вообще то у меня такого раздела вовсе нет.
Не встречалась ли в логах вам такая запись?
У меня сначала айпи заходит чинно благородно через ЯндексДирект, указаны мои UTM, а затем заход на /cdn-cgi/speculation. У меня такого в корне точно нет. Это же путь от корня, а не вообще где то на сайте? Вообще то у меня такого раздела вовсе нет.
Это новая фича Клауда, найдете в разделе Speed.