Вредоносный трафик от ботов приносит немало проблем: боты могут анализировать цены на вашем веб-ресурсе, воровать контент, подбирать пароли к учетным записям и т.д. Активность ботов может отразиться на производительности веб-ресурса, а также может иметь негативные последствия для организации в целом. Для решения этих проблем нужно использовать специальные инструменты.

Сервис Edge Logic Rules имеет следующие механизмы, которые позволят проверить, идут ли запросы от реальных пользователей или от ботов:

• JavaScript-валидация,

• TLS-fingerprinting.

Как работает JavaScript-валидация

JavaScript-валидация работает по следующему алгоритму:

1. При первом запросе пользователю вместо оригинального контента отдается скрипт валидации (JavaScript).

2. Пользовательское устройство выполняет полученный скрипт – производит математические операции и формирует подтверждение (хэш-сумма, вычисленная по определенному алгоритму).

3. Скриптом инициируется повторный запрос с заголовком Cookie, содержащим созданное подтверждение.

4. Платформа NGENIX проверяет запрос и либо пропускает его, либо блокирует.

5. В случае, если запрос пропущен, в течении фиксированного периода пользователь сможет использовать имеющийся Сookie чтобы не проходить проверку повторно (период задается в настройках правила).

Стоит отметить, что часть запросов от ботов отсеивается уже на п.2, так как многие из них не поддерживают работу со скриптами.

С примером настройки JavaScript-валидации в сервисе Edge Logic Rules можно ознакомиться в примерах использования сервиса ELR.

Как работает TLS-fingerprinting

Обратитесь к инженерам NGENIX за консультацией.

Дополнительно для борьбы с ботами вы можете блокировать запросы из сетей хостинг-провайдеров, VPN, Tor, и Proxy-сервисов: