就 Cloudflare 缓解措施而言,以下方法对我有效:
WAF 规则 1)
ASN - JS 质询已应用 / ASN = 136907
(按流量从高到低排序的地区)
- 新加坡
- 香港
- 墨西哥
像 @piffy 这样的任何人都可以检查是否也有相同的 ASN 正在攻击你。这在 Google Analytics 中看起来像是真实流量,它将跳出率推高到 80% 以上,用户参与度崩溃。据我所知,它会搞乱你的 AdSense RPM / CPC。
WAF 规则 2)
地理 JS 质询已应用(按流量从高到低排序)
- 新加坡
- 香港
- 墨西哥
Cloudflare 服务似乎出现了新的增长,而且相同的地理区域再次位居前列,所以我现在对这三个主要攻击者应用了地理 JS 质询。
这次干预的主要目的是恢复分析/用户参与度指标的健康状况,这些流量不再给服务器带来压力,因为 CF 通过缓存和管理机器人攻击处理了大部分流量,但总体而言,指标被严重扰乱了。这是恶意流量。
如果我看到分析指标/AdSense 等方面有所改善,我会更新。