Защита от ботов

Модуль защиты от ботов (ранее Bot Mitigation) — дополнительный модуль для защиты веб-приложений и сайтов от нежелательных ботов.

 

Защита от DDoS не блокирует ботов, которые не участвуют в DDoS-атаке. Частично это можно исправить вручную, создавая правила управления трафиком, но для определения всех ботов на сайте нужен отдельный модуль. Он работает с уже очищенным трафиком и не рассматривает запросы, заблокированные по пользовательским правилам.

 

 

Защита от ботов сверяет User-Agent посетителя с базой сигнатур и присваивает запросу bot score — вероятность того, что его сделал бот. Модуль распознает легитимных ботов и не влияет на их работу. Кроме того, он умеет проверять, не скрывается ли вредоносный бот под сигнатурой легитимного.

 

Когда защита работает в режиме «мониторинг», запросы с высоким bot score логируются и отображаются в статистике. В режиме «блокировка» такие запросы проверяются JS challenge и Captcha — бот не сможет пройти проверку и попасть на сайт.

 

По bot score система делит запросы на три категории: однозначно от ботов (очень высокий bot score), однозначно от людей (низкий bot score) и «серые», роботность которых тяжело определить однозначно. Решение по «серым» запросам зависит от чувствительности защиты, которую задает владелец сайта. При чувствительности 0 все «серые» запросы будут пропущены к сайту, а при чувствительности 100 — все такие запросы будут отправлены на проверку.