Управление бот-трафиком
Вредоносный трафик от ботов приносит немало проблем: боты могут анализировать цены на вашем веб-ресурсе, воровать контент, подбирать пароли к учетным записям и т.д. Активность ботов может отразиться на производительности веб-ресурса, а также может иметь негативные последствия для организации в целом. Для решения этих проблем нужно использовать специальные инструменты.
Сервис Edge Logic Rules и его механизм JavaScript-валидации позволяет вам осуществлять проверку, идут ли запросы от реальных пользователей или от ботов.

Как работает JavaScript-валидация

JavaScript-валидация работает по следующему алгоритму:
  1. 1.
    При первом запросе пользователю вместо оригинального контента отдается скрипт валидации (JavaScript).
  2. 2.
    Пользовательское устройство выполняет полученный скрипт – производит математические операции и формирует подтверждение (хэш-сумма, вычисленная по определенному алгоритму).
  3. 3.
    Скриптом инициируется повторный запрос с заголовком Cookie, содержащим созданное подтверждение.
  4. 4.
    Платформа NGENIX проверяет запрос и либо пропускает его, либо блокирует.
  5. 5.
    В случае, если запрос пропущен, в течении фиксированного периода пользователь сможет использовать имеющийся Сookie чтобы не проходить проверку повторно (период задается в настройках правила).
Стоит отметить, что часть запросов от ботов отсеивается уже на п.2, так как многие из них не поддерживают работу со скриптами.
В процессе JavaScript-валидации на первый запрос пользователь получает ответ с HTTP-кодом 503, что может увеличить общее количество таких ответов в статистике личного кабинета NGENIX.
С примером настройки JavaScript-валидации в сервисе Edge Logic Rules можно ознакомиться в примерах использования сервиса ELR.
Дополнительно для борьбы с ботами вы можете блокировать запросы из сетей хостинг-провайдеров, VPN, Tor, и Proxy-сервисов:
Copy link