Оглавление:
Продолжаем разбор различных сетей, используемых владельцами ботоферм для нагула профилей у поведенческих ботов. Сегодня рассмотрим такую сеть, как Omskie kabelnye seti.
В Яндекс метрике вы можете обнаружить явно ботные переходы с сети Omskie kabelnye seti Ltd. Заходы с Омских кабельных сетей характеризуются плохой активностью, малым временем просмотра около 15 секунд, все заходы - с нового профиля поведенческого бота (номер визита - 1). Часть поведенческих ботов проявляют активность, имитируют поведение реальных посетителей сайта, скроллят страницы, переходят по внутренним ссылкам.
Компания Омские кабельные сети AS47165 (г.Омск, ул.Тютчева, д.1, ОГРН 1075504001517, ИНН 5504122776) - региональный провайдер широкополосного доступа к сети Интернет и цифрового телевидения. Предоставляются услуги доступа в сеть Интернет, цифровое телевидение, услуги видеонаблюдения, подключения домофонных систем, пожарной сигнализации, услуги виртуальный АТС.
Также IP адреса провайдера активно используются для нагула поведенческих ботов, с целью манипулирования поисковой выдачей. Как побочный эффект для вас лично - на сайте ухудшаются поведенческие факторы, сайт теряет свои позиции.
Непрошенных ботов необходимо заблокировать. Есть 2 варианта блокировки: через Cloudflare, и блокировкой IP адресов провайдера через инструкции в файле Htaccess (располагается в корне сайта).
Так как речь идет о провайдере Интернет, то речь о блокировке не может идти - заблокируете реальных посетителей. А вот поставить под проверку низкокачественный трафик, прямые заходы ботов можно с помощью Cloudflare.
Как упоминалось выше, подсеть Omskie kabelnye seti Ltd. имеет ASN 47165.
В Cloudflare (Security - WAF) создается либо дополняется существующее правило. Действие - капча, галочка я не бот (Challenge CAPTCHA) или автоматическая проверка на усмотрение Cloudflare (Managed Challenge).
На скриншоте выше - прямые заходы ботов Омских кабельных сетей.
Создаем или дополняем существующее правило:
|
1 |
(http.referer eq "" and ip.geoip.asnum in {47165}) |
Расшифровка: проверка переходов с сети AS47165 при прямом заходе на сайт.
Как было сказано, блокировка айпи адресов провайдеров Интернет - это крайне порочная практика, к которой стоит прибегать только в самых крайних случаях. Тем более, в отличие от Cloudflare, которые дает возможность постановки под проверку по определенным параметрам (например, только прямые переходы), набор действий htaccess крайне ограничен. Вы можете блокировать все переходы, а можете не блокировать и не вносить IP адреса в файл htaccess. На этом все.
Код для размещения в Htaccess
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Order Deny,Allow Deny from 185.13.176.0/22 Deny from 94.137.48.0/20 Deny from 2a02:ddc0::/29 Deny from 109.120.16.0/20 Deny from 94.137.0.0/20 Deny from 217.25.208.0/20 Deny from 178.74.64.0/18 Deny from 109.120.32.0/20 Deny from 62.182.192.0/21 Deny from 46.233.192.0/18 Deny from 94.137.16.0/20 Deny from 176.62.64.0/18 Deny from 94.137.32.0/20 Deny from 109.120.48.0/20 Deny from 109.120.0.0/20 |
Обратите внимание, что данные директивы не актуальны для последних версий Apache, начиная с 2.4.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.