Защита от ботов и скликивания
Проверка браузера на входе отсекает автоматических клиентов, не похожих на настоящий браузер, ещё до того, как они доходят до сайта. По умолчанию она выключена — её включают по желанию (не все хотят показывать посетителям экран проверки). Ниже — что она даёт, где честная граница и где это видно в статистике.
Боты, сканеры, парсеры
Заголовок раздела «Боты, сканеры, парсеры»Проверка браузера и сигнатуры отсекают автоматический трафик: сканеры уязвимостей, парсеры, переборщики паролей. Подозрительные адреса уходят в бан на сетевом уровне. Перебор паролей на типовых формах входа дополнительно ограничивается по частоте.
Распределённые атаки выявляются по совокупности сетевых и браузерных признаков. Отдельный признак сам по себе не определяет результат проверки.
Где смотреть: вкладка Защита — «Атак отражено», «IP заблокировано»; вкладка Посетители — слой «сканеры» на графике «Люди и боты».
Граница: ни одна автоматическая система не гарантирует обнаружение всего вредоносного трафика. WebShield сокращает его основной объём и повышает стоимость атаки, но не заявляет стопроцентную эффективность.
Прямые заходы
Заголовок раздела «Прямые заходы»Подозрительные прямые заходы могут быть направлены на проверку браузера. Решение принимается по совокупности признаков трафика.
Где смотреть: вкладка Защита — карточка «Прямые заходы на проверке».
Скликивание рекламы
Заголовок раздела «Скликивание рекламы»WebShield анализирует переходы из рекламных кампаний и отмечает подозрительные посещения, не прошедшие проверку браузера.
Где смотреть: вкладка Защита — карточка «Подозрительные клики по рекламе» и таблица с IP-адресами ниже.
Как использовать: выгрузите список подозрительных IP и времени и приложите к заявке на возврат средств в рекламной сети.
Граница: мы выявляем ботов и даём доказательства, но не отменяем списание клика в реальном времени — решение о возврате принимает рекламная сеть.
Спам форм
Заголовок раздела «Спам форм»Автоматический спам через формы отсекается на входе: спам-бот не проходит проверку браузера и не доходит до формы.
Граница: мы не разбираем содержимое заявок и не ловим ручной (человеческий) спам — это не «полная защита формы» с фильтрацией текста.
Накрутка поведенческих факторов (ПФ)
Заголовок раздела «Накрутка поведенческих факторов (ПФ)»Мы снижаем ботовую нагрузку, которая искажает поведенческие метрики и аналитику сайта (всплески прямых заходов, ботовые сессии).
Граница: на то, что засчитывает поисковик в выдаче, мы не влияем — ранжирование происходит на стороне Яндекса и Google. Гарантий по позициям нет.
Как настроить строгость
Заголовок раздела «Как настроить строгость»Уровень проверки для проксируемого сайта задаётся на запись в DNS → параметры proxy (см. CDN и защита), для статического — в карточке сайта (Сайты → управление):
- Bot protection: Off — без дополнительной проверки (значение по умолчанию);
- Browser — проверка браузера для подозрительных клиентов;
- Captcha — проверка с CAPTCHA (строже, взаимоисключает Browser).
Если на «Атаки во времени» регулярные всплески или растут «прямые заходы на проверке» — имеет смысл включить более строгий режим. Чтобы не мешать индексации, настройте исключения проверки (по строке на путь, поддерживаются маски *) только для необходимых служебных адресов — например, /robots.txt и /sitemap*.xml — и проверяйте статус обхода на вкладке Здоровье сайта → Поисковые системы. Исключения снимают только экран проверки браузера; сигнатуры, ограничение частоты и баны к этим путям применяются по-прежнему.
Экран «Защита»: кто заблокирован сейчас
Заголовок раздела «Экран «Защита»: кто заблокирован сейчас»Раздел Защита в панели домена показывает адреса, которые система блокирует прямо сейчас, и продолжают ли они стучаться:
- Заблокированные запросы — сколько запросов от адреса отсечено за период. Если растёт, а рядом стоит метка «Ещё стучится», бот продолжает попытки (и блокировка автоматически продлевается).
- Действие — как обрабатывается адрес: Блок (444) (запрос отклоняется на границе, но остаётся виден для наблюдения) или Капча (адрес отправляется на проверку, а не блокируется).
- Причина — почему адрес попал под блок: сканер (перебор путей), всплеск ошибок, подбор входа, бот-ферма и т.п.
- Истекает — когда блокировка снимется, если бот замолчит. Пока адрес продолжает стучаться, срок продлевается; после длительной тишины он разблокируется автоматически.
Блокируются только точно опознанные боты и сканеры — обычные посетители сюда не попадают. Служебные страницы проверки остаются доступны, поэтому человек, случайно оказавшийся на общем с ботом адресе (например, за мобильным оператором), сможет пройти проверку.
Связанные разделы: Статистика, CDN и защита, Сайт под атакой.