█████▒▄▄▄       ▄▄▄▄    ██▓ ▒█████        ▄████▄  ▒█████   ███▄ ▄███▓      ▄▄▄       ██▀███  
▓██   ▒▒████▄    ▓█████▄ ▓██▒▒██▒  ██▒     ▒██▀ ▀█ ▒██▒  ██▒▓██▒▀█▀ ██▒     ▒████▄    ▓██ ▒ ██▒
▒████ ░▒██  ▀█▄  ▒██▒ ▄██▒██▒▒██░  ██▒     ▒▓█    ▄▒██░  ██▒▓██    ▓██░     ▒██  ▀█▄  ▓██ ░▄█ ▒
░▓█▒  ░░██▄▄▄▄██ ▒██░█▀  ░██░▒██   ██░     ▒▓▓▄ ▄██▒██   ██░▒██    ▒██      ░██▄▄▄▄██ ▒██▀▀█▄  
░▒█░    ▓█   ▓██▒░▓█  ▀█▓░██░░ ████▓▒░ ██▓ ▒ ▓███▀ ░ ████▓▒░▒██▒   ░██▒ ██▓  ▓█   ▓██▒░██▓ ▒██▒
 ▒ ░    ▒▒   ▓▒█░░▒▓███▀▒░▓  ░ ▒░▒░▒░  ▒▓▒ ░ ░▒ ▒  ░ ▒░▒░▒░ ░ ▒░   ░  ░ ▒▓▒  ▒▒   ▓▒█░░ ▒▓ ░▒▓░
 ░       ▒   ▒▒ ░▒░▒   ░  ▒ ░  ░ ▒ ▒░  ░▒    ░  ▒    ░ ▒ ▒░ ░  ░      ░ ░▒    ▒   ▒▒ ░  ░▒ ░ ▒░
 ░ ░     ░   ▒    ░    ░  ▒ ░░ ░ ░ ▒   ░   ░       ░ ░ ░ ▒  ░      ░    ░     ░   ▒     ░░   ░ 
             ░  ░ ░       ░      ░ ░    ░  ░ ░         ░ ░         ░     ░        ░  ░   ░     
                       ░                ░  ░                             ░                     

Controlando el tráfico me excedí un poco

Bueno, puede suceder, anoche estaba viendo las reglas de Cloudflare y todo el tráfico basura de bots que llega al blog, una vez al mes escribo al respecto, ha crecido tanto que es inaguantable.

Me puse con una regla: bloquear con un filtro de javascript, el típico "Challenge" que te pide que seas "humano", el tráfico que llega de una cantidad de proveedores de hostings y VPS, el resultado fue bestial.

Claro, rompí unas cuantas cosas en el medio: lectores de RSS, mis propios Links de Viernes, y muchos, muchos bots. El gráfico muestra el resultado claro, la línea naranja es lo que limitaba antes y vean cómo crece después de aplicar las reglas.

El 90% del tráfico ese es basura, apenas una pequeña porción es "natural", la mayoría son spiders de sistemas que buscan coleccionar data de este simple blog, imaginen lo que hacen con sitios como Wikipedia o cualquier otro que no tenga una CDN y nada que sirva de "escudo".

La regla usada es simple: bloquear por ASN. En Cloudflare ya tienen identificado a quién pertenece cada IP y le ponen a cada compañía un número ASN, usando eso armé una regla:

(ip.src.asnum in {136907 32934 24940 211590 197540 132203 61317 62240 44477 3257 199785 212238 1101 395954 216071 210558 11427 59711})

Por ejemplo:

AS132203 TENCENT-NET-AP-CN Tencent
AS16276 OVH
AS14061 DIGITALOCEAN-ASN
AS24940 HETZNER-AS
AS14618 AMAZON-AES
AS16509 AMAZON-02
AS197540 NETCUP-AS netcup GmbH

Estos son algunos de los proveedores masivos de VPS, justo yo uso Digital Ocean y OVH en mis proyectos y, casualidad, como son accesibles muchos "proyectos" de spiders o spammers usan los mismos servidores.

Bloquear cada IP es tedioso, así que dije ¿Y si bloqueo todo el proveedor? El problema es que al bloquear todo también te estás cargando a los legítimos como los lectores de RSS.

La otra opción es dejar que sigan invadiendo y atacando el blog y, como mucho, bloquear algunos en particular que sean de china o cosas así, no lo sé.

Si viste bloquear tu lector de RSS favorito pasame el IP que usa para inspeccionar sitios y lo dejo pasar como excepción.

---

---