с 5 июня: Массовый сбой сайтов на хостингах Beget, TimeWeb, Selectel и SpaceWeb из-за обновления настроек ТСПУ. Суть в том что на этих хостингах и других, пользователи просто не могут зайти на свои сайты, ну и клиенты тоже. Получают таймаут. Это решение.
Проблема никуда не делась. Я же писал в начале про Beget
Для скриптов, которые крутятся 24/7 и используют Windows Можно Windows Server 2012 поставить если прям мало оперативы если переплачивать не хочется сильно, + там оптимизацию сделать, но я таким пользуюсь - под задачи хватает, это все равно дешевле чем платить хостеру за сборку (если она с доп ценой)
Я согласен что стоимость у российских хостеров - большая. Вам никто не говорит там брать) Вот CPU4 vCPU Cores RAM 8 GB RAM Storage 75 GB NVMe за 7$ - за глаза.
В каких браузерах проверяете? У меня это есть в Chrome версии:148.0.7778.217 (официальная сборка) (64 бит) Обновил браузер до 149.0.7827.103 и тоже есть, поищите по названию CNSA
Сейчас проверил: есть в Brave, Chrome, Opera. В Edge нету - проверял на ПК.
Вы можете и не отключать, но сейчас я сижу в профильных чатах и люди пишут что это им помогает, то есть не я рекомендовал, они сами писали - мол, отключили, работает.
Но это не решение полноценное. Просто с включенным TLS 1.3 РКН SNI зашифрован и не видно к какому сайту обращается пользователь. Я это понимаю так.
я бы хотел выложить пост, да другой в песочнице на модерации.. тестировал на Beget домене, там проблема исчезает.
У кого не открываются легитимные сайты из-за блокировок РКН ТСПУ
Вставляете в строку браузера chrome://flags/ Ищите Cryptography Compliance (CNSA) (#cryptography-compliance-cnsa) Что сделать: Переключите в режим Enabled. Зачем: Этот флаг заставляет Chrome отдавать приоритет алгоритмам из американского государственного стандарта CNSA. Это кардинально меняет порядок шифров в TLS-отпечатке Chrome.
После перезапускаете браузер и проверяете на легитимном проблемном сайте. Должно работать и в других браузерах на базе Chrome.
А если Вы владелец сайта, то можно отключить TLS 1.3 - помогает но не всем.
" Директ подставляет сам при первом сохранении - их потом нужно удалять вручную"
- Не встречал чтобы Яндекс сам страны подставлял потом. По сути Вы сами слили бюджет не на Вашу ЦА.
Площадки по типу DSP, яндекс игры и прочее можете сразу блочить, в интернете есть списки. Ваша аудитории, тот же хабр, хостеры, SEO сервисы и тд.
Один из факторов помимо ботов - это школьники, им без разницы куда кликать, минимальное вхождение решить капчу и куда то подписаться в надежде на что-то выше (пример: получить доступ чтобы скачать, послушать и тп). Так рекламодатели и сливают бюджеты на таких площадках, знаю логику детей на развлекательных сайтах.
А еще у вас помимо DSP по сути одни музыкальные сайты в выборке ;)
Кто виноват?
От части Вы, от части Яндекс.
Яндекс не умеет(не хочет) фильтровать очевидный фрод (из той же песни - ПФ из поиска) и не даёт это делать на их стороне. Он умеет только списывать и любит денюжки. И всё их обучение алгоритмов, за Ваш же счёт - сразу выставить оплату за конверсию - нельзя.
В Вашем кейсе я бы поступил иначе: сделал логическую капчу сложнее - Ваша реальная аудитория и так понимает что защита от ботов (а платить за ботов не имеет смысла).
Дальше Вы делаете разные Яндекс Аудитории в зависимости от действий и через время применяете лук-лайк, в итоге чистый трафик (это не точно).
В тг очень много ботов - попробуйте посмотреть по ID ботам где они отписывались в чатах и что писали, возможно будет интересное.
Теория с скликом бюджета через биржи имеет смысл
P.S Когда я пробовал выложить первый подобный кейс по защите сайта - то для хабра это реклама странное ощущение у меня после прочтения поста..)
для примера: в поиске Яндекса крутят поведенческий фактор, принцип: заходят боты на ТОП 10 сайтов по фразам нужным, которые выглядят как пользователи - выходят сразу. нагуливают профиль, на другом подобном сайте - сидят долго - сайт повышается в выдаче.
но я вот про что - таких ботов пишут на Zennoposter или BAS или просто у кого то свои фермы на андройд устройствах (что редко) - просто посмотрите что это за продукты, эти боты видят контент визуально на сайте.
В вашем случае - про технологическое решение - в большинстве случаем просто блочатся заходы с HTTP 1.1 и 1.0 или делается капча. Такая часть отсекается. Только тут нужно учитывать что боты яндекса и гугла тоже используют устаревший HTTP 1. 1 - и им нужно давать приоритет.
Тогда надо, чтобы у всего был собственный API да, это в теории могут сделать крупные ИИ боты, но смысл? Все хотят собирать информацию и монетизировать, условно ИИ бот Васи Пупкина не будет в деле.
Ваши действия похожи на автоматические - у Вас скорее всего айпи не постоянный (дома например), такая плашка может быть часто с мобильного оператора, так как айпи у вас постоянное разные оператор дает, и условный бот для ПФ - ходил с него и делал автоматизированные действия)
Это действительно работает, но если трафик посетителей из РФ - то на данный момент Cloudflare не лучшее решение - многие пользователи просто не доходят до Вашего сайта, наверное знаете почему?)
Попробуйте вот так, мы на бегете нормально работаем
с 5 июня: Массовый сбой сайтов на хостингах Beget, TimeWeb, Selectel и SpaceWeb из-за обновления настроек ТСПУ. Суть в том что на этих хостингах и других, пользователи просто не могут зайти на свои сайты, ну и клиенты тоже. Получают таймаут. Это решение.
Проблема никуда не делась. Я же писал в начале про Beget
Рад, что у Вас получилось
Для скриптов, которые крутятся 24/7 и используют Windows
Можно Windows Server 2012 поставить если прям мало оперативы если переплачивать не хочется сильно, + там оптимизацию сделать, но я таким пользуюсь - под задачи хватает, это все равно дешевле чем платить хостеру за сборку (если она с доп ценой)
Подтверждаю, не сработало для данных сайтов (на пк и моб)
Я согласен что стоимость у российских хостеров - большая. Вам никто не говорит там брать)
Вот CPU4 vCPU Cores RAM 8 GB RAM Storage 75 GB NVMe за 7$ - за глаза.
В каких браузерах проверяете?
У меня это есть в Chrome версии:148.0.7778.217 (официальная сборка) (64 бит)
Обновил браузер до 149.0.7827.103 и тоже есть, поищите по названию CNSA
Сейчас проверил: есть в Brave, Chrome, Opera. В Edge нету - проверял на ПК.
https://habr.com/ru/news/856342/ - по крайней мере это ещё было актуально 2 года назад.
Вы можете и не отключать, но сейчас я сижу в профильных чатах и люди пишут что это им помогает, то есть не я рекомендовал, они сами писали - мол, отключили, работает.
Но это не решение полноценное. Просто с включенным TLS 1.3 РКН SNI зашифрован и не видно к какому сайту обращается пользователь. Я это понимаю так.
Спасибо за приглашение, это важно для меня
сейчас тестирую на проблемных клиентах, отпишу по результатам!
https://github.com/ebyebots/chrome_fix/ - батник для ленивых
я бы хотел выложить пост, да другой в песочнице на модерации..
тестировал на Beget домене, там проблема исчезает.
У кого не открываются легитимные сайты из-за блокировок РКН ТСПУ
Вставляете в строку браузера chrome://flags/
Ищите Cryptography Compliance (CNSA) (
#cryptography-compliance-cnsa)Что сделать: Переключите в режим Enabled.
Зачем: Этот флаг заставляет Chrome отдавать приоритет алгоритмам из американского государственного стандарта CNSA. Это кардинально меняет порядок шифров в TLS-отпечатке Chrome.
После перезапускаете браузер и проверяете на легитимном проблемном сайте.
Должно работать и в других браузерах на базе Chrome.
А если Вы владелец сайта, то можно отключить TLS 1.3 - помогает но не всем.
Спасибо, вы натолкнули на идею поделиться гайдом, как через VPS RDP разделять интернет без переплаты хостерам за образ Windows. Там всё намного проще.
" Директ подставляет сам при первом сохранении - их потом нужно удалять вручную"
- Не встречал чтобы Яндекс сам страны подставлял потом. По сути Вы сами слили бюджет не на Вашу ЦА.
Площадки по типу DSP, яндекс игры и прочее можете сразу блочить, в интернете есть списки. Ваша аудитории, тот же хабр, хостеры, SEO сервисы и тд.
Один из факторов помимо ботов - это школьники, им без разницы куда кликать, минимальное вхождение решить капчу и куда то подписаться в надежде на что-то выше (пример: получить доступ чтобы скачать, послушать и тп). Так рекламодатели и сливают бюджеты на таких площадках, знаю логику детей на развлекательных сайтах.
А еще у вас помимо DSP по сути одни музыкальные сайты в выборке ;)
Кто виноват?
От части Вы, от части Яндекс.
Яндекс
не умеет(не хочет) фильтровать очевидный фрод (из той же песни - ПФ из поиска) и не даёт это делать на их стороне. Он умеет только списывать и любит денюжки. И всё их обучение алгоритмов, за Ваш же счёт - сразу выставить оплату за конверсию - нельзя.В Вашем кейсе я бы поступил иначе: сделал логическую капчу сложнее - Ваша реальная аудитория и так понимает что защита от ботов (а платить за ботов не имеет смысла).
Дальше Вы делаете разные Яндекс Аудитории в зависимости от действий и через время применяете лук-лайк, в итоге чистый трафик (это не точно).
В тг очень много ботов - попробуйте посмотреть по ID ботам где они отписывались в чатах и что писали, возможно будет интересное.
Теория с скликом бюджета через биржи имеет смысл
P.S Когда я пробовал выложить первый подобный кейс по защите сайта - то для хабра это реклама странное ощущение у меня после прочтения поста..)
AS35048 - она самая, ПФ боты там и l7 HTTP flood - вчера только их видел))
кто в 2026? Пора обновлять материал)
не соглашусь. Технологическое решение для кого?
для примера: в поиске Яндекса крутят поведенческий фактор, принцип: заходят боты на ТОП 10 сайтов по фразам нужным, которые выглядят как пользователи - выходят сразу. нагуливают профиль, на другом подобном сайте - сидят долго - сайт повышается в выдаче.
но я вот про что - таких ботов пишут на Zennoposter или BAS или просто у кого то свои фермы на андройд устройствах (что редко) - просто посмотрите что это за продукты, эти боты видят контент визуально на сайте.
В вашем случае - про технологическое решение - в большинстве случаем просто блочатся заходы с HTTP 1.1 и 1.0 или делается капча. Такая часть отсекается. Только тут нужно учитывать что боты яндекса и гугла тоже используют устаревший HTTP 1. 1 - и им нужно давать приоритет.
Тогда надо, чтобы у всего был собственный API
да, это в теории могут сделать крупные ИИ боты, но смысл? Все хотят собирать информацию и монетизировать, условно ИИ бот Васи Пупкина не будет в деле.
Ваши действия похожи на автоматические - у Вас скорее всего айпи не постоянный (дома например), такая плашка может быть часто с мобильного оператора, так как айпи у вас постоянное разные оператор дает, и условный бот для ПФ - ходил с него и делал автоматизированные действия)
Это действительно работает, но если трафик посетителей из РФ - то на данный момент Cloudflare не лучшее решение - многие пользователи просто не доходят до Вашего сайта, наверное знаете почему?)
да так и есть, тут фильтровать нужно: капчами или блокировками по: ASN сетям, странам, отпечаткам и другим функционалом
всё правильно, свой ресурс разгрузить от лишнего мусорного трафика, а за счет своего мусорного материала - монетизироваться по максимуму)