Перейти к содержимому

Защита от ботов и скликивания

Проверка браузера на входе отсекает автоматических клиентов, не похожих на настоящий браузер, ещё до того, как они доходят до сайта. По умолчанию она выключена — её включают по желанию (не все хотят показывать посетителям экран проверки). Ниже — что она даёт, где честная граница и где это видно в статистике.

Проверка браузера и сигнатуры отсекают автоматический трафик: сканеры уязвимостей, парсеры, переборщики паролей. Подозрительные адреса уходят в бан на сетевом уровне. Перебор паролей на типовых формах входа дополнительно ограничивается по частоте.

Распределённые атаки выявляются по совокупности сетевых и браузерных признаков. Отдельный признак сам по себе не определяет результат проверки.

Где смотреть: вкладка Защита — «Атак отражено», «IP заблокировано»; вкладка Посетители — слой «сканеры» на графике «Люди и боты».

Граница: ни одна автоматическая система не гарантирует обнаружение всего вредоносного трафика. WebShield сокращает его основной объём и повышает стоимость атаки, но не заявляет стопроцентную эффективность.

Подозрительные прямые заходы могут быть направлены на проверку браузера. Решение принимается по совокупности признаков трафика.

Где смотреть: вкладка Защита — карточка «Прямые заходы на проверке».

WebShield анализирует переходы из рекламных кампаний и отмечает подозрительные посещения, не прошедшие проверку браузера.

Где смотреть: вкладка Защита — карточка «Подозрительные клики по рекламе» и таблица с IP-адресами ниже.

Как использовать: выгрузите список подозрительных IP и времени и приложите к заявке на возврат средств в рекламной сети.

Граница: мы выявляем ботов и даём доказательства, но не отменяем списание клика в реальном времени — решение о возврате принимает рекламная сеть.

Автоматический спам через формы отсекается на входе: спам-бот не проходит проверку браузера и не доходит до формы.

Граница: мы не разбираем содержимое заявок и не ловим ручной (человеческий) спам — это не «полная защита формы» с фильтрацией текста.

Мы снижаем ботовую нагрузку, которая искажает поведенческие метрики и аналитику сайта (всплески прямых заходов, ботовые сессии).

Граница: на то, что засчитывает поисковик в выдаче, мы не влияем — ранжирование происходит на стороне Яндекса и Google. Гарантий по позициям нет.

Уровень проверки для проксируемого сайта задаётся на запись в DNS → параметры proxy (см. CDN и защита), для статического — в карточке сайта (Сайты → управление):

  • Bot protection: Off — без дополнительной проверки (значение по умолчанию);
  • Browser — проверка браузера для подозрительных клиентов;
  • Captcha — проверка с CAPTCHA (строже, взаимоисключает Browser).

Если на «Атаки во времени» регулярные всплески или растут «прямые заходы на проверке» — имеет смысл включить более строгий режим. Чтобы не мешать индексации, настройте исключения проверки (по строке на путь, поддерживаются маски *) только для необходимых служебных адресов — например, /robots.txt и /sitemap*.xml — и проверяйте статус обхода на вкладке Здоровье сайта → Поисковые системы. Исключения снимают только экран проверки браузера; сигнатуры, ограничение частоты и баны к этим путям применяются по-прежнему.

Раздел Защита в панели домена показывает адреса, которые система блокирует прямо сейчас, и продолжают ли они стучаться:

  • Заблокированные запросы — сколько запросов от адреса отсечено за период. Если растёт, а рядом стоит метка «Ещё стучится», бот продолжает попытки (и блокировка автоматически продлевается).
  • Действие — как обрабатывается адрес: Блок (444) (запрос отклоняется на границе, но остаётся виден для наблюдения) или Капча (адрес отправляется на проверку, а не блокируется).
  • Причина — почему адрес попал под блок: сканер (перебор путей), всплеск ошибок, подбор входа, бот-ферма и т.п.
  • Истекает — когда блокировка снимется, если бот замолчит. Пока адрес продолжает стучаться, срок продлевается; после длительной тишины он разблокируется автоматически.

Блокируются только точно опознанные боты и сканеры — обычные посетители сюда не попадают. Служебные страницы проверки остаются доступны, поэтому человек, случайно оказавшийся на общем с ботом адресе (например, за мобильным оператором), сможет пройти проверку.

Связанные разделы: Статистика, CDN и защита, Сайт под атакой.