Сейчас тестируем режим, доступный только для авторизованных пользователей, из-за высокого уровня трафика.
Мне кажется, что кэш Cloudflare может стать проблемой: он всё равно будет отдавать закэшированный контент.
AI-боты атакуют, в том числе, множество других прямых путей, например:
...stylesheets/docker_manager_abc123.css
Контент отдаётся, как и файлы .js и т.д. Фактически, я считаю, что запросы проходят мимо «управляемого вызова», и в Reddit я читал похожие опасения.
Есть ли полезный список всех директорий и т.п., которые можно заблокировать или управлять ими с помощью правил, не сломав при этом всё?
Получается, что режим «только для авторизованных» не означает полный запрет доступа для анонимного трафика при использовании Cloudflare, но означает это при отключённом кэше. Кто-нибудь может подтвердить это?