Как заблокировать empty user agents и ботов через Cloudflare

  • 04.10.2024
0

В последнее время наблюдаю много мусорного трафика на некоторых моих сайтах. Ниже я покажу как настраиваю CloudFlare для фильтрации ботов.

У меня Apache на сервере. Пробую сначала заблокировать ботов через .htaccess вот таким правилом

Яндекс Практикум
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* - [F,L]

Но у меня оно почему-то не срабатывает и я решаю блокировать ботов через CloudFlare.

Перехожу в Security - WAF каждого сайта и добавляю правила на вкладке Custom rules. В сети много разных вариантов и правил, мне помогли снизить нагрузку эти 2.

Фото: Правила блокировки ботов на вкладке Custom rules
Правила блокировки ботов на вкладке Custom rules

1. Блокирую пустой user agent

  • нажимаю "Create rule" (Создать правило);
  • в "Rule name" пишу "Пустые юзер агенты";
  • в "Field" выбираю "User Agent";
  • в "Operator" - "equals";
  • в "Choose action" выбираю "Block";
  • нажимаю "Deploy".
Фото: Cloudflare блокирование пустого User-Agent
Cloudflare блокирование пустого User Agent

2. Все, кто приходит с IPV6 и без HTTPS - решают капчу

  • нажимаю "Create rule";
  • в "Rule name" пишу "Капча по IPV6 или HTTP";
  • в "Field" выбираю "IP Source Address";
  • в "Operator" - "is in";
  • нажимаю "Edit expression" и пишу
    (ip.src in {::/0}) or (not ssl)
  • в "Choose action" выбираю "Interactive Challenge";
  • нажимаю "Deploy".

Фото: как я настраиваю CloudFlare для фильтрации ботов

GeekBrains

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Похожие записи

Фото: Wayback Machine Downloader
Решено: 400 BAD REQUEST (OpenURI::HTTPError)
Фото: Ruby
Ruby - Could not find a valid gem - исправление ошибки на Windows
Создание анимации карты в Davinci Resolve
Создание анимации маршрута на карте в Davinci Resolve