Поддержка Разное Как заблокировать диапазон IPv6?

  • Здравствуйте!
    Около пяти дней назад на сайте внезапно выросла посещаемость со 100 человек в сутки до 500-600. Радость была недолгой. Вскоре я заметил, что все визиты однотипные, но при этом старательно мимикрируют под реальных пользователей. Разные версии андроид, разрешение экранов. Преобладают прямые заходы на главную страницу, а также переходы из несуществующих соцсетей. Одни и те же три-четыре страницы.
    Короткие визиты по 10-12 секунд с интервалом в минуту. Потом промежуток минут тридцать и всё заново. Все айпи адреса в логе разные, имеют формат Ipv6, одинаковое лишь начало:2a09:400….

    Добавил сайт в Cloudflare, включил режим Under Attack. На следующий день вроде поубавилось с 600 визитов до 300. Но потом всё вернулось к прежним цифрам. Единственное, что увеличилось число внутренних переходов. В эту статистику попадают и боты и простые посетители. Но это видимо так в метрике отображается работа Cloudflare.

    Нашёл в интернете статью, что можно заблокировать все Ipv6, но не будет ли от этого больше вреда, чем пользы?

    Всё это невероятно раздражает. Вот и возник вопрос, как заблокировать эту тварь?
    Сайт бесконечно далёк от коммерческого сегмента, никогда не думал, что придётся иметь дело с такой бякой.
    Всем заранее большое спасибо!

    P.S Может кто-то заодно подскажет чем удобно открывать лог файлы, чтобы сразу видеть айпи адреса.

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Модератор Yui

    (@fierevere)

    ゆい

    .htaccess

    в начале (или конце, как удобнее) дописываете

    
    Deny from 2a09:400::/36
    

    что можно заблокировать все Ipv6

    будет очень много вреда, т.к. вы заблокируете всех тех, у кого ipv6 есть, а это всё-таки уже какая-то приличная доля пользователей в мире, РФ тут сильно отстает конечно, ибо РКН не нравится то, что IPv6 блокировать гораздо сложнее.
    Если хотите «заблокировать все ipv6», то лучше отключите его для сайта в DNS, чтобы у адреса сайта не было АААА записей, и он существовал только для ipv4

    • Ответ изменён 3 месяца назад пользователем Yui.
    Модератор Юрий

    (@yube)

    P.S Может кто-то заодно подскажет чем удобно открывать лог файлы

    http://glogg.bonnefon.org/

    Автор rusakovvasiliy

    (@rusakovvasiliy)

    Здравствуйте снова!
    Спасибо большое за поддержку. Сделал всё вроде правильно. И с одной стороны количество посещений ботами снизилось в разы, но при этом не прекратилось полностью. Каким-то образом всё равно просачиваются.

    Псевдо-соцсети, мимикрия под мобильных пользователей, регион Москва, те же самые три страницы, тот же айпи.

    На всякий случай прикрепляю скрин фрагмента .htaccess, и скрины лог файлов за сегодня. Может я не так вставил?

    Скриншоты

    Всем большое спасибо!!!

    • Ответ изменён 3 месяца назад пользователем rusakovvasiliy.

    К сожалению предложенный выше способ не работает. Больше недели боты ходят на сайт, как к себе домой. На данный момент нашёл один способ описанный на searchengines. Наверное буду пробовать этот платный сервис.

    Если кто-то знает что-то реально работающее — подскажите. В том числе платные варианты.

    • Ответ изменён 2 месяца, 4 недели назад пользователем rusakovvasiliy.

    в cloudflare есть файрвол, там можно создать правило. я заблокировал 2a09:400::/32, ботов нет в метрике. Насколько это правильно, не знаю и много ли пользователей реальных отвалится.

    Не знаю, у меня описанный вами способ не сработал.

    Сейчас пользуюсь сервисом antibot-cloud — никто не проходит. Но через десять дней он станет платным, плюс перед входом посетитель видит заглушку «мы проверяем ваш браузер…» может кого-то это отпугивает.

    Позиции сайта уже просели дальше некуда, особенно в гугл.

    Модератор Yui

    (@fierevere)

    ゆい

    inet6num: 2a09:400::/36
    netname: racktech
    country: RU

    это ОДИН провайдер — vpsville.
    Разумеется, он не единственный, откуда могут ваши боты лезть.
    Но видимо там «рассадник», также как и на PINSPB
    Так что можете блокировать без задней мысли, что этот блок заденет нормальных пользователей.

    посетитель видит заглушку «мы проверяем ваш браузер…»

    Иногда она зависает и на сайт зайти не получится даже у нормальных пользователей. Не часто, но случается.

    Сами решайте, что вам нужнее или страшнее…

    Вот такое правило в файрволе cloudflare, все блокируется:

    (ip.src in {2a09:400::/32}) or (ip.src in {2a07:57c0::/32})

    • Ответ изменён 2 месяца, 2 недели назад пользователем legos031.
Просмотр 8 ответов — с 1 по 8 (всего 8)