Оглавление:
Даже если у вас на хостинге отключен адрес IPv6, и в настройках DNS в Cloudflare также удалена соответствующая AAAA запись - боты и живые люди все равно будут заходить на ваш сайт с адресов вида 2a0a:5684:ab1c:7dc1:6670:02ff:fea9:c084.
Просто потому, что IPv6 в Cloudflare отдается в приоритетном порядке. Например, если ваш оператор мобильной связи поддерживает IPv6, то сайт посетителю будет отдаваться именно по этому протоколу.
Проблема для вас заключается в том, что на IPv6 дешевые (ввиду своей массовости и доступности) и чистые айпи адреса (не загаженные предыдущими накрутчиками и спамерами). Поэтому, именно на этих адресах и будет накручиваться огромное количество поведенческих ботов. Которые толпами ломанутся к вам на сайт. Резкий наплыв ботов после подключения Cloudflare. Как бороться.
Именно поэтому, чтобы перекрыть вход нежелательным ботам, IPv6 нужно отключить. Вы, конечно, можете пободаться с ветряными мельницами и заняться фильтрацией всего этого через Cloudflare, но лучше просто отключить.
На скриншоте - пример с количеством IPV4 (классических) и IPV6 (новых) IP адресов в одной из ботных подсетей. Российские блоки айпи у них тоже есть. Те кто, как и кот, от нечего делать лижут сами знаете что, могут пободаться и пофильтровать вот то количество IP адресов, что вы видите на скриншоте, справа. Лично я, даже прочесть без книжки по математике не могу, сколько это, настолько большая цифра.
В Сloudflare отключить протокол IPv6 в один клик не получится, так как в настройках, в разделе Network, регулятор находится в замороженном состоянии.
Но выход есть, протокол IPv6 в Cloudflare можно отключить через API.
Если у вас Windows, это можно сделать через режим командной строки. Открывается клавишами Win + R (или найдите в поиске Windows приложение "Командная строка"), в окне введите - cmd. Либо, в зависимости от того, какая версия Windows, нажать на кнопку Пуск, и выбрать Терминал Windows (желательно, в режиме администратора).
Теперь зайдите в Cloudflare.
Переходим в настройки домена CloudFlare - Network.
В верхней части раздела находится блок IPv6 Compatibility. Вот он вас и интересует. Нажмите на API для раскрытия дополнительного меню.
Здесь вам нужны символы, что вы видите между /zones/ и /settings/.
Скопируйте их и сохраните в текстовый файлик. В коде в конце этой статьи вы их будете вводить вместо _idkey_ в соответствующую команду.
В верхнем правом углу в Cloudflare есть значок с человечком. Нажмите на него, раскроется менюшка, в ней нужно нажать на My Profile.
После - Api Tokens.
Либо просто нажмите на эту ссылку, и сразу попадете в нужный раздел.
https://dash.cloudflare.com/profile/api-tokens
Здесь нас интересует Global API Key, на скриншоте показал стрелкой на какую синюю кнопку (View) нужно нажать. Подготовьте свой пароль от Cloudflare, его нужно будет ввести.
Полученное буквенно-цифровое значение также сохраните в файлик, вы его будете вводить в коде ниже вместо global_key.
Скопируйте этот код себе в тестовый файл. Код выполняется в одну команду, разбивать его построчно в терминале НЕ нужно. Не все старые версии Windows поддерживают команду curl. Если это так - придется ставить Curl отдельно (curl windows 7 как установить или что-то подобное).
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
1 2 3 4 5 |
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/_idkey_/settings/ipv6" \ -H "X-Auth-Email: email_account_" \ -H "X-Auth-Key: global_key" \ -H "Content-Type: application/json" \ --data '{"value":"off"}' |
Вместо _idkey_ в первой строчке вставьте Zone ID key, который мы получали на первом шаге.
Вместо email_account_ во второй строчке - ваш адрес электронной почты, он же - логин в Cloudflare.
В третьей строчке меняем global_key на буквоцифры, которые вы получили в разделе Global Api Key.
Вот теперь скопируйте этот только что видоизмененный код, уже с вашими данными. И вставьте в ранее открытый терминал, в то самое черное окошечко в Windows, и нажмите Enter.
На выходе должен быть такой ответ:
Во всей этой длинной череде непонятных обозначений вам нужно найти и выцепить глазами вот это: "success: true".
После чего идем в панель CloudFlare (ну или просто обновляем страницу) и проверяем:
Если у вас все точно так же как на скриншоте, переключатель из зеленого стал серый - поздравляю, задача выполнена, вы отключили IPv6 в Cloudflare. Не забудьте еще очистить кэш Cloudflare.
Можете не беспокоиться, на реальных посетителей сайта это никак не повлияет, они этого даже не заметят. У них всегда есть резервный адрес IPv4 (классический) и они зайдут на сайт с ним.
Если что-то не так, и появляются ошибки, то команду нужно адаптировать для Windows. Избавляемся от \ в конце строк. В последней строчке кода, что выше, мы меняем ' на двойные кавычки, а двойные кавычки на \"
Также весь код собираем в одну строчку, так как Windows будет выдавать ошибки, если в коде есть переносы строк.
1 |
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/_idkey_/settings/ipv6" -H "X-Auth-Email: email_account_" -H "X-Auth-Key: global_key" -H "Content-Type: application/json" --data "{\"value\":\"off\"}" |
Результат - ipv6 отключен.
Если вы думаете, что я пошутил насчет необходимости отключения IPv6 в Cloudflare - то нет.
В один прекрасные день трафик вашего сайта может подскочить на несколько тысяч процентов. Вот примерно так, как на этом скриншоте из Яндекс метрики.
Преимущество IPv6 для накрутчиков поведенческих факторов - в нем неограниченное количество IP адресов, и они стоят очень дешево. Это с IPv4 приходится работать небольшим количеством, например делая один заход в час с одного и того же адреса на один и тот же сайт, постоянно находясь под риском "примелькаться". А с шестым протоколом хоть на каждый заход можно использовать свой уникальный айпи адрес.
Вот как в данном случае. Как видно, большая часть заходов посчиталась яндексом как реальные посетители. Т.е. у кого-то есть в наличии 200 тысяч уже прокачанных ботных профилей с историей, интересами, и прочими признаками реального посетителя. Ждите их у себя на сайте, они обязательно перейдут из поисковой выдачи Яндекс (или с партнерского сайта) по вашей рекламе в Яндекс директ. И даже заполнят после этого форму обратной связи у вас на сайте, в случае если у вас настроена оплата за конверсии.
Подсети, используемые для накрутки поведенческих ботов IPV6, в основном вот эти:
Вот еще один пример, как в одно действие, описанное в этой статье, снижается нагрузка на ваш сайт.
Как видите, из сетей мобильных операторов (в первую очередь - MTS AS8359) также приходят посетители. При чем, вполне возможно, это реальные посетители вашего сайта. Как вы помните, оператор МТС предоставляет айпи адреса по протоколу IPv6 для мобильного пула абонентов, и только если сайт не поддерживает этот протокол, производится автоматическая выдача IPv4.
Именно по этой причине блокировка или постановка под проверку длинных айпи адресов - является бессмысленной. Ограничения для реальных посетителей, создание им неудобств - ущербная практика.
Т.е. мы именно отключаем протокол, а не блокируем тех, кто по нему пришел на сайт. Боты только на IPv6 отвалятся сами, люди даже не заметят разницу.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.