Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Даже если у вас на хостинге отключен адрес IPv6, и в настройках DNS в Cloudflare также удалена соответствующая AAAA запись - боты и живые люди все равно будут заходить на ваш сайт с адресов вида 2a0a:5684:ab1c:7dc1:6670:02ff:fea9:c084.

Просто потому, что IPv6 в Cloudflare отдается в приоритетном порядке. Например, если ваш оператор мобильной связи поддерживает IPv6, то сайт посетителю будет отдаваться именно по этому протоколу.

Для чего отключают IPv6 в Cloudflare

Проблема для вас заключается в том, что на IPv6 дешевые (ввиду своей массовости и доступности) и чистые айпи адреса (не загаженные предыдущими накрутчиками и спамерами). Поэтому, именно на этих адресах и будет накручиваться огромное количество поведенческих ботов. Которые толпами ломанутся к вам на сайт. Резкий наплыв ботов после подключения Cloudflare. Как бороться.

Именно поэтому, чтобы перекрыть вход нежелательным ботам, IPv6 нужно отключить. Вы, конечно, можете пободаться с ветряными мельницами и заняться фильтрацией всего этого через Cloudflare, но лучше просто отключить.

На скриншоте - пример с количеством IPV4 (классических) и IPV6 (новых) IP адресов в одной из ботных подсетей. Российские блоки айпи у них тоже есть. Те кто, как и кот, от нечего делать лижут сами знаете что, могут пободаться и пофильтровать вот то количество IP адресов, что вы видите на скриншоте, справа. Лично я, даже прочесть без книжки по математике не могу, сколько это, настолько большая цифра.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Вам все равно придется это сделать, только для понимания этого факта, для самых упёртых, потребуется некоторое время.

В Сloudflare отключить протокол IPv6 в один клик не получится, так как в настройках, в разделе Network, регулятор находится в замороженном состоянии.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Но выход есть, протокол IPv6 в Cloudflare можно отключить через API.

Запускаем терминал Windows

Если у вас Windows, это можно сделать через режим командной строки. Открывается клавишами Win + R (или найдите в поиске Windows приложение "Командная строка"), в окне введите - cmd. Либо, в зависимости от того, какая версия Windows, нажать на кнопку Пуск, и выбрать Терминал Windows (желательно, в режиме администратора).

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Получаем Zone ID key

Теперь зайдите в Cloudflare.
Переходим в настройки домена CloudFlare - Network.

В верхней части раздела находится блок IPv6 Compatibility. Вот он вас и интересует. Нажмите на API для раскрытия дополнительного меню.

Здесь вам нужны символы, что вы видите между /zones/ и /settings/.

Скопируйте их и сохраните в текстовый файлик. В коде в конце этой статьи вы их будете вводить вместо _idkey_ в соответствующую команду.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Получаем Global API Key

В верхнем правом углу в Cloudflare есть значок с человечком. Нажмите на него, раскроется менюшка, в ней нужно нажать на My Profile.

После - Api Tokens.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Либо просто нажмите на эту ссылку, и сразу попадете в нужный раздел.

https://dash.cloudflare.com/profile/api-tokens

Здесь нас интересует Global API Key, на скриншоте показал стрелкой на какую синюю кнопку (View) нужно нажать. Подготовьте свой пароль от Cloudflare, его нужно будет ввести.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Полученное буквенно-цифровое значение также сохраните в файлик, вы его будете вводить в коде ниже вместо global_key.

Формируем команду для отключения

Скопируйте этот код себе в тестовый файл. Код выполняется в одну команду, разбивать его построчно в терминале НЕ нужно. Не все старые версии Windows поддерживают команду curl. Если это так - придется ставить Curl отдельно (curl windows 7 как установить или что-то подобное).

Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.

Вместо _idkey_ в первой строчке  вставьте Zone ID key, который мы получали на первом шаге.
Вместо email_account_ во второй строчке - ваш адрес электронной почты, он же - логин в Cloudflare.
В третьей строчке меняем global_key на буквоцифры, которые вы получили в разделе Global Api Key.

Вот теперь скопируйте этот только что видоизмененный код, уже с вашими данными. И вставьте в ранее открытый терминал, в то самое черное окошечко в Windows, и нажмите Enter.

На выходе должен быть такой ответ:

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Во всей этой длинной череде непонятных обозначений вам нужно найти и выцепить глазами вот это: "success: true".

После чего идем в панель CloudFlare (ну или просто обновляем страницу) и проверяем:

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Если у вас все точно так же как на скриншоте, переключатель из зеленого стал серый - поздравляю, задача выполнена, вы отключили IPv6 в Cloudflare. Не забудьте еще очистить кэш Cloudflare.

Можете не беспокоиться, на реальных посетителей сайта это никак не повлияет, они этого даже не заметят. У них всегда есть резервный адрес IPv4 (классический) и они зайдут на сайт с ним.

Как отключить IPv6 Cloudflare Windows

Если что-то не так, и появляются ошибки, то команду нужно адаптировать для Windows. Избавляемся от \ в конце строк. В последней строчке кода, что выше, мы меняем ' на двойные кавычки, а двойные кавычки на \"

Также весь код собираем в одну строчку, так как Windows будет выдавать ошибки, если в коде есть переносы строк.

Результат - ipv6 отключен.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Пример атаки поведенческих ботов на сайт по протоколу IPv6

Если вы думаете, что я пошутил насчет необходимости отключения IPv6 в Cloudflare - то нет.

В один прекрасные день трафик вашего сайта может подскочить на несколько тысяч процентов. Вот примерно так, как на этом скриншоте из Яндекс метрики.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Преимущество IPv6 для накрутчиков поведенческих факторов - в нем неограниченное количество IP адресов, и они стоят очень дешево. Это с IPv4 приходится работать небольшим количеством, например делая один заход в час с одного и того же адреса на один и тот же сайт, постоянно находясь под риском "примелькаться". А с шестым протоколом хоть на каждый заход можно использовать свой уникальный айпи адрес.

Вот как в данном случае. Как видно, большая часть заходов посчиталась яндексом как реальные посетители. Т.е. у кого-то есть в наличии 200 тысяч уже прокачанных ботных профилей с историей, интересами, и прочими признаками реального посетителя. Ждите их у себя на сайте, они обязательно перейдут из поисковой выдачи Яндекс (или с партнерского сайта) по вашей рекламе в Яндекс директ. И даже заполнят после этого форму обратной связи у вас на сайте, в случае если у вас настроена оплата за конверсии.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Подсети, используемые для накрутки поведенческих ботов IPV6, в основном вот эти:

  • AS204490 ASKONTEL
  • AS44812 IPSERVER-RU-NET Fiord
  • AS45027 INETTECH-AS
  • AS204916 RACKTECH
  • AS213220 DATA-CHEAP-AS
  • AS211027 RACKTECH
  • AS3175 CITYTELECOM-MSK
  • AS50113 SUPERSERVERSDATACENTER
  • AS60389 MANIR-AS
  • AS34665 PINDC-AS
  • AS205125 IPV6-TUNNELBROKER-ASN

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Вот еще один пример, как в одно действие, описанное в этой статье, снижается нагрузка на ваш сайт.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Блокировать IPv6 посетителей на сайте, или отключать поддержку протокола?

Как видите, из сетей мобильных операторов (в первую очередь - MTS AS8359) также приходят посетители. При чем, вполне возможно, это реальные посетители вашего сайта. Как вы помните, оператор МТС предоставляет айпи адреса по протоколу IPv6 для мобильного пула абонентов, и только если сайт не поддерживает этот протокол, производится автоматическая выдача IPv4.

Как отключить IPv6 в Cloudflare для блокировки поведенческих ботов

Именно по этой причине блокировка или постановка под проверку длинных айпи адресов - является бессмысленной. Ограничения для реальных посетителей, создание им неудобств - ущербная практика.

Отключение протокола IPv6 - хорошая практика. Для людей это даже не заметно, а для поведенческих ботов только на IPv6 - непреодолимый барьер.

Т.е. мы именно отключаем протокол, а не блокируем тех, кто по нему пришел на сайт. Боты только на IPv6 отвалятся сами, люди даже не заметят разницу.

Российская альтернатива Cloudflare

Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.

При регистрации в Killbot введите промокод antiddos24 и получите месяц тестирования платного тарифа (1000 руб) в качестве бонуса. Этого вам хватит на то, чтобы понять, подходит вам данное решение, или нет.
Также по промокоду автоматически подключается подписка на интеграцию с Яндекс Директ, вы можете синхронизировать Киллбот и рекламный кабинет РСЯ, и наконец избавиться от недействительных кликов и скликивания рекламы конкурентами. Поведенческим ботам устанавливается ставка -100% и объявления не показываются, экономя ваш рекламный бюджет.

Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru

Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.

Услуги

Свежие записи

Портфолио

AntiDDOS24

АнтиДДОС, поведенческие факторы, защита от ботов, настройка Cloudflare и КиллБот.

Telegram

@antiddos24

Быстрее всего отвечаю в Telegram.

На значок Telegram можно нажать.
Более 500 выполненных работ на Кворк, положительные отзывы, профессионально занимаюсь защитой от ДДОС с 2017 года.
Ссылка на кворк
Свяжитесь со мной, для согласования перечня работ и условий оплаты.
Контакты
Copyright © 2024, AntiDDOS24. Копирование материалов сайта запрещено.
menu-circlecross-circle