Зачем это нужно
Даже при правильно настроенной защите могут возникать ошибочные срабатывания. Например, это может быть критично для автоматизированных систем: они отправляют легитимные запросы, но их поведение отличается от человеческого, из-за чего они не проходят защиту и не могут собрать нужную статистику. Новый параметр позволяет решить сразу две ключевые задачи:
1. Исключить ложные срабатывания для автоматизированных источников
Задача: пропускать легитимные автоматизированные запросы без лишних проверок, даже во время атаки.
Решение: создать правило с действием «Пропускать», добавив условие «Доверенный источник запроса — да» в сочетании с другими условиями (ограничить URL, на которые действует правило, или добавить другие специфичные признаки легитимного бота).
Так через защиту будут проходить, например, API-запросы от внешних сервисов, не попадая под интерактивные проверки. При этом автоматизированным запросам из неизвестных источников, в том числе атакующим ботам, не станет легче пробить вашу защиту.
2. Проверять подозрительные и неизвестные источники, но исключать доверенные
Задача: настроить правило, которое будет всегда выполнять, например, JS-challenge для подозрительных запросов — но при этом не применять проверку к легитимным пользователям, даже если они формально подпадают под остальные условия правила.
Решение: Создать правило с действием JS-challenge, добавив условие «Доверенный источник запроса — нет».
В результате запросы из доверенных источников – то есть большая часть легитимных посетителей вашего сайта – получат доступ к ресурсу без проверок.
С таким правилом защиты некоторые легитимные пользователи, которых еще нет в базе DDoS-Guard, будут вынуждены пройти JS challenge или CAPTCHA при первом заходе на сайт.
Новый параметр доступен на всех тарифах, где включен модуль правил защиты. Он помогает точнее управлять логикой защитных правил и улучшает работу сайта как в период атак, так и в обычном режиме.
