Вышло небольшое обновление (1.6), которое поможет фильтровать трафик сайта более детально.
К защите подключен GeoLite2
GeoLite2 — бесплатная GeoIP-база от MaxMind, которая по IP-адресу определяет страну, регион, город, иногда провайдера и ASN.
— появилась поддержка блокировки по ASN сетям, например можно полностью заблокировать ASN35048 Biterika Group LLC — откуда обычно идут прямые заходы с отказами.
— блокировка по странам (например можно сразу заблокировать Китай, Францию и другие страны на уровне прокси сервера), тем самым не нагружать Ваш основной сайт, и не показывать сомнительному заходу — проверку линиями. Обычно сканеры на уязвимости идут из Китая и другие стран, откуда нет реального трафика.
— блокировка по континентам — можно заблокировать сразу всю Азию или Африку — вместо блокировок по странам.
База обновляется автоматически.
Реализовано, подсматривая у лучших — Cloudflare.
У клауда есть такие варианты набора правил WAF. Мелкими шажками создается минимальный аналог Cloudflare, но через прокси-сервер.
Сейчас в планах: наполнить блог, объяснить как работает защита и какие у нее есть возможности чуть-подробнее.
После: есть разные ПФ боты, которые известные и легко блокируются, и которые максимально заточены под реального пользователя, задача попробовать создать базу: которая дает отпечатки пользователям и сравнивает есть ли этот отпечаток (бот заход) на другом сайте где есть защита. После чего принимать решение о блокировке.
