Адреса IPv6 все чаще стали использоваться для накрутки поисковых, поведенческих факторов. Я уж не говорю про ДДОС атаки.
Секрет достаточно прост - IPv6 на порядок дешевле, по сравнению с IPv4.
Пример адреса IPv6.
2001:1536:a0b8:3491:c800:00ef:fe74:0c00
Классический адрес IPv4 выглядит так: 51.89.6.222
В моем конкретном случае стояла задача избавиться от ботов-накрутчиков, которые после 15 секунд, как только заход засчитался, уходили с сайта.
Одним из общих признаков стало использование протокола IPv6. Дело осталось за малым - отправить этих ботов в бан, или отправить разгадывать капчу, перекрыть им доступ.
В инструкции Cloudflare нашлось соответствующее правило Firewall.
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
|
1 |
(ip.src in {::/0}) |
Если бы боты могли видеть, они бы увидели следующее:
Ну а так, они просто получают ответ Error 1020 Access denied.
Разумнее сделать чуть по другому. Нельзя огульно и бездумно блокировать все что движется.
Причина в следующем. Многие мобильные операторы приоритетным адресом выдают IPv6 на мобильный интернет. Тот же МТС делает это уже давно. И если вы втупую поставите блок на IPv6, то на ваш сайт не смогут зайти не только боты, но и люди.
Также в Cloudflare приоритетным протоколом является IPv6, и это означает, что при прочих равных если у посетителя этот протокол активен, то сайт будет отдаваться по нему. Ну а дальше блок и прочие неприятности.
Поэтому, если вы дочитали статью до этого момента, то вам нужно НЕ блокировать протокол IPv6, а отключить его. Трафик реальных посетителей пойдет по протоколу IPv4.
Как это сделать, вы прочтете по ссылке, там полная инструкция. Как правильно отключить IPv6 в Cloudflare
Т.е. мы не блокируем протокол, а отключаем его. У реальных посетителей всегда есть резервный айпи адрес классического протокола IPv4. Для них ничего не изменится, они даже не заметят этого. Будут заходить на сайт как и ранее.
А вот для большинства ботоферм, которые для прогрева используют исключительно адреса IPv6, вход на ваш сайт будет технически невозможен.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.