Управление бот-трафиком
Вредоносный трафик от ботов приносит немало проблем: боты могут анализировать цены на вашем веб-ресурсе, воровать контент, подбирать пароли к учетным записям и т.д. Активность ботов может отразиться на производительности веб-ресурса, а также может иметь негативные последствия для организации в целом. Для решения этих проблем нужно использовать специальные инструменты.
Сервис Edge Logic Rules имеет следующие механизмы, которые позволят проверить, идут ли запросы от реальных пользователей или от ботов:
JavaScript-валидация,
TLS-fingerprinting.
Как работает JavaScript-валидация
JavaScript-валидация работает по следующему алгоритму:
При первом запросе пользователю вместо оригинального контента отдается скрипт валидации (JavaScript).
Пользовательское устройство выполняет полученный скрипт – производит математические операции и формирует подтверждение (хэш-сумма, вычисленная по определенному алгоритму).
Скриптом инициируется повторный запрос с заголовком Cookie, содержащим созданное подтверждение.
Платформа NGENIX проверяет запрос и либо пропускает его, либо блокирует.
В случае, если запрос пропущен, в течении фиксированного периода пользователь сможет использовать имеющийся Сookie чтобы не проходить проверку повторно (период задается в настройках правила).
Стоит отметить, что часть запросов от ботов отсеивается уже на п.2, так как многие из них не поддерживают работу со скриптами.
В процессе JavaScript-валидации на первый запрос пользователь получает ответ с HTTP-кодом 503, что может увеличить общее количество таких ответов в статистике личного кабинета NGENIX.
Если вы планируете использовать JavaScript-валидацию, обратите внимание, что для корректной работы систем мониторинга, мобильных приложений и других не web-клиентов потребуется сделать соответсвующие исключения в правилах (белый список префиксов, URI и т.п.).
С примером настройки JavaScript-валидации в сервисе Edge Logic Rules можно ознакомиться в примерах использования сервиса ELR.
Как работает TLS-fingerprinting
Обратитесь к инженерам NGENIX за консультацией.
pageПримеры использования обработки запросовДополнительно для борьбы с ботами вы можете блокировать запросы из сетей хостинг-провайдеров, VPN, Tor, и Proxy-сервисов:
pageУправление обработкой запросов из сетей хостинг-провайдеров, VPN, Tor и Proxy-сервисов