Поддержка Разное Как заблокировать диапазон IPv6?

  • Здравствуйте!
    Около пяти дней назад на сайте внезапно выросла посещаемость со 100 человек в сутки до 500-600. Радость была недолгой. Вскоре я заметил, что все визиты однотипные, но при этом старательно мимикрируют под реальных пользователей. Разные версии андроид, разрешение экранов. Преобладают прямые заходы на главную страницу, а также переходы из несуществующих соцсетей. Одни и те же три-четыре страницы.
    Короткие визиты по 10-12 секунд с интервалом в минуту. Потом промежуток минут тридцать и всё заново. Все айпи адреса в логе разные, имеют формат Ipv6, одинаковое лишь начало:2a09:400….

    Добавил сайт в Cloudflare, включил режим Under Attack. На следующий день вроде поубавилось с 600 визитов до 300. Но потом всё вернулось к прежним цифрам. Единственное, что увеличилось число внутренних переходов. В эту статистику попадают и боты и простые посетители. Но это видимо так в метрике отображается работа Cloudflare.

    Нашёл в интернете статью, что можно заблокировать все Ipv6, но не будет ли от этого больше вреда, чем пользы?

    Всё это невероятно раздражает. Вот и возник вопрос, как заблокировать эту тварь?
    Сайт бесконечно далёк от коммерческого сегмента, никогда не думал, что придётся иметь дело с такой бякой.
    Всем заранее большое спасибо!

    P.S Может кто-то заодно подскажет чем удобно открывать лог файлы, чтобы сразу видеть айпи адреса.

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Модератор Yui

    (@fierevere)

    ゆい

    .htaccess

    в начале (или конце, как удобнее) дописываете

    
    Deny from 2a09:400::/36
    

    что можно заблокировать все Ipv6

    будет очень много вреда, т.к. вы заблокируете всех тех, у кого ipv6 есть, а это всё-таки уже какая-то приличная доля пользователей в мире, РФ тут сильно отстает конечно, ибо РКН не нравится то, что IPv6 блокировать гораздо сложнее.
    Если хотите «заблокировать все ipv6», то лучше отключите его для сайта в DNS, чтобы у адреса сайта не было АААА записей, и он существовал только для ipv4

    • Ответ изменён 1 неделя, 3 дня назад пользователем Yui.
    Модератор Юрий

    (@yube)

    P.S Может кто-то заодно подскажет чем удобно открывать лог файлы

    http://glogg.bonnefon.org/

    Здравствуйте снова!
    Спасибо большое за поддержку. Сделал всё вроде правильно. И с одной стороны количество посещений ботами снизилось в разы, но при этом не прекратилось полностью. Каким-то образом всё равно просачиваются.

    Псевдо-соцсети, мимикрия под мобильных пользователей, регион Москва, те же самые три страницы, тот же айпи.

    На всякий случай прикрепляю скрин фрагмента .htaccess, и скрины лог файлов за сегодня. Может я не так вставил?

    Скриншоты

    Всем большое спасибо!!!

    • Ответ изменён 1 неделя, 1 день назад пользователем rusakovvasiliy.

    К сожалению предложенный выше способ не работает. Больше недели боты ходят на сайт, как к себе домой. На данный момент нашёл один способ описанный на searchengines. Наверное буду пробовать этот платный сервис.

    Если кто-то знает что-то реально работающее — подскажите. В том числе платные варианты.

    • Ответ изменён 4 дня, 9 часов назад пользователем rusakovvasiliy.
Просмотр 4 ответов — с 1 по 4 (всего 4)