Центр поддержки клиентов NGENIX
NGENIX MultideskAPIСтатус платформыТехническая поддержка
Search
K
Links
Comment on page

Управление бот-трафиком

Вредоносный трафик от ботов приносит немало проблем: боты могут анализировать цены на вашем веб-ресурсе, воровать контент, подбирать пароли к учетным записям и т.д. Активность ботов может отразиться на производительности веб-ресурса, а также может иметь негативные последствия для организации в целом. Для решения этих проблем нужно использовать специальные инструменты.
Сервис Edge Logic Rules имеет следующие механизмы, которые позволят проверить, идут ли запросы от реальных пользователей или от ботов:
  • JavaScript-валидация,
  • TLS-fingerprinting.

Как работает JavaScript-валидация

JavaScript-валидация работает по следующему алгоритму:
  1. 1.
    При первом запросе пользователю вместо оригинального контента отдается скрипт валидации (JavaScript).
  2. 2.
    Пользовательское устройство выполняет полученный скрипт – производит математические операции и формирует подтверждение (хэш-сумма, вычисленная по определенному алгоритму).
  3. 3.
    Скриптом инициируется повторный запрос с заголовком Cookie, содержащим созданное подтверждение.
  4. 4.
    Платформа NGENIX проверяет запрос и либо пропускает его, либо блокирует.
  5. 5.
    В случае, если запрос пропущен, в течении фиксированного периода пользователь сможет использовать имеющийся Сookie чтобы не проходить проверку повторно (период задается в настройках правила).
Стоит отметить, что часть запросов от ботов отсеивается уже на п.2, так как многие из них не поддерживают работу со скриптами.
В процессе JavaScript-валидации на первый запрос пользователь получает ответ с HTTP-кодом 503, что может увеличить общее количество таких ответов в статистике личного кабинета NGENIX.
Если вы планируете использовать JavaScript-валидацию, обратите внимание, что для корректной работы систем мониторинга, мобильных приложений и других не web-клиентов потребуется сделать соответсвующие исключения в правилах (белый список префиксов, URI и т.п.).
С примером настройки JavaScript-валидации в сервисе Edge Logic Rules можно ознакомиться в примерах использования сервиса ELR.

Как работает TLS-fingerprinting

Обратитесь к инженерам NGENIX за консультацией.
Дополнительно для борьбы с ботами вы можете блокировать запросы из сетей хостинг-провайдеров, VPN, Tor, и Proxy-сервисов:
Previous
Управление обработкой запросов из сетей хостинг-провайдеров, VPN, Tor и Proxy-сервисов
Next
Примеры использования обработки запросов
Last modified 1mo ago