Если после подключения Cloudflare сайт атакуют поведенческие боты, резко выросла нагрузка на хостинг, в целом цифры посещений в метрике нестандартно выросли, - это не проблема. А так, временная неприятность, возникшая от незнания некоторых базовых вещей.
На самом деле расстраиваться рано. Вилкой тоже можно выколоть глаз. Но никто же не заявляет что вилка - это опасное холодное оружие.
Так и с Cloudflare.
Особенность Cloudflare - сервис по умолчанию поддерживает как классический протокол IPv4, так и IPv6 (DNS записи A и AAAA). Скорее всего, на хостинге ранее у вас был подключен только стандартный айпи адрес (A), вида 31.131.31.253.
Clouflare же выдает еще и адрес нового типа (AAAA), например 2a16:c8c9:d12c:b206:b96a:41c4:1b76:67c3.
И вот подключение этого нового протокола и привело на ваш сайт эту армию ботов. Поэтому, если вчера у вас было 100 посетителей за весь день, а сегодня уже 25000 к обеду (еще и хостер некрасиво ругается и требует перейти на более дорогой тариф), то пора узнать самый большой секрет Cloudflare, доступный только избранным.
В число этих избранных вы сейчас войдете. Секрет Полишинеля звучит так: протокол IPv6 нужно отключить.
Ботофермы начального уровня орудуют именно на новых адресах. В отличие от классических, - IPv6 дешевле грязи. Их настолько много, что отдельный айпи адрес можно выдать каждому муравью.
Если включить проверку браузера для соединений по IPv6, то в логах Cloudflare со стопроцентной вероятностью будут сплошь подсети AS204916 RACKTECH, AS44812 IPSERVER-RU-NET Fiord, и еще буквально парочка аналогичных.
Однако, мы с вами не будем ничего проверять и блокировать. Потому что огульная блокировка соединений по протоколу IPv6 ни к чему хорошему не приведет. При прочих равных, Cloudflare предпочитает отдавать сайты именно по новому протоколу. Более того, даже ваш оператор мобильного интернета выдает вам по приоритету сначала IPv6, и только потом - IPv4.
Поэтому, если блокировать все что движется - вы наблокируете реальных пользователей, получите негатив в свою сторону, ну и будете потом хаять вилки как смертельное оружие.
Поступаем проще. Просто выключаем этот протокол. Реальные пользователи снова смогут зайти на ваш сайт по обычному классическому адресу. По ссылке выше - подробная инструкция, как отключить IPv6 в Cloudflare через API. Потому что по умолчанию, переключателем, кнопочкой, отключение IPv6 в Cloudflare недоступно.
После того как все сделаете - ботофермы на дешевых прокси больше войти на ваш сайт не смогут. Потому что они только с адресов IPv6 и нагуливают себе профиль и авторитет перед Яндексом. Это не отменяет более продвинутых поведенческих ботов, но это уже другая история.
Вот так вот, одним взмахом вилки, вы создали себе проблему на свою пятую точку. Подключив Cloudflare. Шутка.
Зато вторым взмахом вилки, вы эту проблему решили.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.