Pmonline.ru

Пром Онлайн
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита сервера от ботов

Защита сервера от ботов


Плагин BotFilter — это защитный плагин против ботов для вашего сервера, он встроен в BungeeCord (плагин позволяющий соединять несколько серверов), плагин позволит достаточно эффективно проверять входящих игроков по нескольким параметрам, в том числе заставит их ввести капчу (код проверки с картинки).

На данный момент имеется 3 вида защиты, это проверка на падение, проверка при помощи капчи, а так же проверка при помощи капчи и падения одновременно.

Установка:
1) Устанавливается подобно обычному bungeecord
2) Необходимо настроить конфиг самого BotFilter
3) Желательно включить лимит игроков в bungeecord из расчета лимит= максимальное количество игроков умноженное на 2 плюс минус 200/
4) Можно поставить connection_throttle

Защита сервер от ботов (фейков)

В связи с тем, что на данный момент выходят все новые и новыe софты, которые приносят вред игровому серверу Counter-Strike 1.6, администраторам все чаще приходится думать, как его защитить. Речь пойдет о защите от софта под названием «XFakePlayers», который сейчас активно используется., и находится в свободном доступе.

Что такое XFakePlayers- это многофункциональная программа для отправки фейков (ботов) на сервер.

XFakePlayers посылает на сервер фейковых игроков, они же боты. При посылке таких ботов повышается IP у игроков, которые присутствовали в данный момент на сервере, так же идет голосовой спам через voice, так же в новой доработке был добавлен Radio_flood. Каждый из ботов имеет cвой собственный SteamID, а так же AI. Данная программа имеет поддержу эмуляторов : SteamEmu, AVSMP, RevEmu, OldRevEmu.

Защититься от XFakePlayers можно пока несколькими способами, и мы сейчас вам расскажем, как это сделать максимально бережно и эффективно.

Первый способ — это установить metamodплагин под названием «Facedetector», плагин был написан исключительно для Counter-Strike 1.6.

Автор плагина: Asmodai

Версия плагина: 2.1.3

Плагин защитит вас от фейковых игроков до версии «XFakePlayers v1.12», так как автор плагина был в отъезде и не смог его доделать под новые версии «XFakePlayers». Плагин Facedetector защитит вас не только от «XFakePlayers», но и от всеми вами известного софта «BufferOverload v3» и «Buffer overload v3 patch» (он же v4). Суть данного софта заключается в том что, на сервер коннектится бот, после чего сервер зависает. Страдают даже «Only Steam» сервера. Так же в него был добавлен фикс от «NET_GetLong» — это маленький флуд от «Buffer overflow v2». Еще один не мало важный момент в плагине «facedetector», заключается в том, что был добавлен фикс висячих фейков, которые при заходе висели в наблюдениях и так же несли вред.

bantime = 0.0 // тип наказания. 0.0 означает кик, иначе время в минутах

banreason = Fake client // причина бана

onlylog = 0 // только логировать обнаружения, без наказания

fix_bo3_new = 1 // переключает фикс buffer overflow v4 (v3 patched) в более продвинутый режим

Второй способ это установить плагин «XClient Detector v4.2»

Данный плагин защитит вас только от «XFakePlayers», от всех версией плагина.Многое было проведено фиксом. Каждое обновление зачастую зависит от выхода новой версии «XFakePlayers». Автор плагина тщательно отслеживает обновления софта и выпускает свежую версию защиты. Данный плагин отлично блокирует ботов «XFakePlayers v1.13» и выше перечисленные версии. Настройка плагина производится в «конфигурации» «amxx.cfg», следует вписать следующие значения:

xvi_crash 1 // вкл/выкл блокировку ботов.

xvi_sens 2 // кол-во проверок (1−999) , чувствительность плагина, по стандарту стоит 2, и этого хватает.

Различие двух плагинов заключается в том, что у них одна цель, но разные принципы работы. Спеши попробовать эти два плагина. Скачав плагины, вы выберете для себя наилучший вариант.

ОБНОВЛЕНИЕ:
Как говорилось выше что XFakePlayers имеет такую функцию какradio_flood, и третьим способом защиты от «XFakePlayers» это установить «Voice Packet Limiter»данный способ ограничивает голосовые пакеты. Есть еще один способ, это отключить vtc.so модуль,который позволяет вести разговоры игрокам которые используют лицензионную игру, и не лицензионную то есть Steam/No_Steam.

Данный пагин использует okapi + orpheu, плагин предназначит для защиты сервера от radio_flood,который имеется в XFakePlayers. По настройкам все прописывается в загрузочный конфиг он же amxx.cfg:

amx_vpl_punish «wait;addip 300.0 %ip%»

Так же можно заменить за место стандартного addip, на kick %userid% reason. Стандартный квар amx_vpl_rate можно оставить с дефолтным значением, но если

будут ложны баны, то поднимите на пару тысяч! Советую поиграть с этим значением.

Блокировка ботов в нике игрока в виде IP адреса, новый Румынский софт:

И так пора бы обновить темку, так как вышел новый соф от Румынов, суть софта заключается в том что идёт спам по серверам , не важно каким с рекламой очередного их игрового сервера cs 1.6. Мы предлагаем вам защиту отданного вида софта плагин называется spam_block,который лежит в основном архиве с защитой от всякого вида флуда с пометкой.Плагин spam_block не даёт приконнектиться боту к серверу, и отлавливает его до стадии коннекта и кикает, но можно настроить, что бы банил, вся настройка происходит в исходнике плагина. Желаем удачи и процветанию вашему серверу.

Читайте так же:
Жесткий диск как обозначается на компьютере

| Как защитить сервер майнкрафт от ддос атак?

В данной обучающей статье, мы расскажем как можно защитить свой сервер от DDoS атаки ботами с помощью плагина AntiBot. Сперва необходимо скачать данный плагин, после чего загрузить на сервер в папку plugins. Следующим шагом будет перезагрузка сервера (нажмите выключить и включить, дожидаясь полной загрузки)

Теперь посмотрим в папку plugins, в ней автоматически создается папка AntiBot, имеющая 3 файла:

1) config.yml — конфигурационный файл плагина.
2) GeoIP.dat — база данных, содержащая информацию об IP и странах.
3) language.yml — файл локализации.

Открываем файл config.yml (рекомендуется через Notepad++) и видим следующее:
AntiBot:
Main:
Prefix: '§f[§bAntiBot§f] '
Notifications: true
EnableByDefault: true
AntiSpam:
StringDiffMin: 3
Amount: 4
Enabled: false
Time: 1500
Bot:
Seconds: 5000
Enabled: true
ConnectionTime: 10000
Accounts: 4
CountryBans:
Countries: []
Enabled: true
WhitelistMode: false
Captcha:
IdleKicks: false
Triggers:
ChatOverflow: false
ChatSpam: true
BotSpam: true
Enabled: false
MaxAttempts: 3
TouchTheseAnd:
AWildTnTWillAppearInYourCode:
AndItWillSuck:
InstallDate: 1377492029667
DebugMode: false
CheckUpdates: true
DelayedStart:
Time: 60
Enabled: false
ChatFlow:
Enabled: false
Kicking: false
Time: 5000
Amount: 5
LoginDelay:
HoldTime: 5000
Delay: 5000
Enabled: true

Это стандартный конфиг плагина.

Теперь обратите внимание на следующее:

CountryBans:
Countries: []
Enabled: true
WhitelistMode: false

Данная секция отвечает за список запрещенных стран.
Countries — страны, вход из которых блокируется на сервере.
Enabled — включен ли фильтр стран, true — да, false — нет.
WhitelistMode — если эта функция включена, то выше перечисляется список ДОПУСТИМЫХ стран, а не запрещенных, true — да, false — нет.

Рассмотрим на примере, как должен выглядеть параметр Countries:
CountryBans:
Countries:
— RU
— UA
— US
— KZ
Enabled: true
WhitelistMode: true

Мы разрешили вход из 4-х стран — это Россия, Украина, США и Казахстан.
Если параметр WhitelistMode будет иметь значение true, то доступ к серверу будет возможен только из этих стран.

После изменения параметров не забывайте перезапускать (выключать и включать) игровой сервер!

Хотите открыть свой сервер майнкрафт? — нажмите на ссылку — КАК ЗАКАЗАТЬ СЕРВЕР МАЙНКРАФТ

Закажите сервер майнкрафт со скидкой — DHGY-NN7V-UCV7-BVEB
Видео урок по активации промо-кода — ЗДЕСЬ

Рекомендуемые статьи этой категории:

Приват в майнкрафте

Хотите узнать как сделать приват в майнкрафте и изучить основные команды? Мы подготовили подробный видео урок и простую инструкцию. Научитесь правильно защищать свой сервер майнкрафт от атак гриферов.

Что делать, если перестал работать сервер

Не работает сервер майнкрафт и не знаете как его запустить? Не переживайте, после прочтения данного материала, Вы с легкостью активируете его снова. Приятного прочтения, дорогие друзья.

Установка BungeeCord на хостинге

В этой статье мы расскажем как правильно производить настройку BungeeCord серверов! Внимательно изучите материал и у Вас не возникнет абсолютно никаких трудностей. Мы старались максимально подробно всё описать.

Куда устанавливать ресурс паки в майнкрафт

Хотите научиться устанавливать ресурс паки для сервера майнкрафт? Наша база знаний продолжает активное обучение игроков, поэтому не переживайте, у Вас с легкостью всё получится.

Как установить своё ядро на сервер

Хотите узнать как запустить ядро сервера майнкрафт? Наши специалисты подготовили для Вас обучающий материал на данную тему. Переходите по ссылке и начинайте изучение. Если будут вопросы — обращайтесь и мы поможем.

Minecraft server properties настройки

Профессиональная настройка майнкрафт server properties, мы расскажем обо всех подводных камнях, которые могут возникнуть, расскажем каких ошибок стоит избегать и как правильно поддерживать хостинг майнкрафт.

Как установить плагин на сервер майнкрафт

Не получается установить плагины на свой сервер майнкрафт? Ответ Вы найдете в данной статье. Как всегда, мы подготовили видео урок от технической поддержки сайта и объяснили всё очень доступно.

Как получить админа в майнкрафт

Не знаете как выдать себе права администратора на сервере майнкрафт? Это не проблема, мы Вас научим! Посмотрите подробные видео уроки записанные нашими специалистами с многолетним опытом работы в сфере майнкрафт.

Как поставить карту на сервер майнкрафт

Откройте статью и узнайте как установить карту в майнкрафт — ведь это очень просто. Всегда интересно поиграть на увлекательной карте со своими друзьями и наш хостинг предоставляет такую возможность.

ХОЧЕШЬ ОТКРЫТЬ СВОЙ СЕРВЕР MINECRAFT ИЛИ HYTALE?

Дарим 500 рублей в подарок!

Низкий пинг — Удобная панель управления — Защита от DDoS. База данных MySQL — Полный FTP доступ. Присоединяйтесь и получите тестовый период на 1 день. Низкий пинг — Удобная панель управления — Защита от DDoS.

База данных MySQL — Полный FTP доступ. Присоединяйтесь и получите тестовый период на 1 день

Nginx — Защита сайта на VDS от атаки ботами [Основные методы блокировки]

| Атаки на сайт довольно распространённый метод вредительства.

За последние 5 лет, среднее количество и сила атак увеличилась в 10 раз. Если атака на Ваш сайт доставляет дискомфорт и VDS лагает, зависает, может и вовсе падает, тогда Вам сюда!

Читайте так же:
Материнская плата acer aspire 5750g

Начнём с того, что порекомендуем заранее использовать VDS хостинг с защитой от DDoS, что бы минимизировать атаки, нацеленные на забивание полосы или сетевого стека. Благодаря этому, мы не будем тратить время на атаки, с которыми невозможно бороться на уровне сервера, а займёмся полезным делом.

Существует множество видов атак, которые не только могут навредить сайту, а Вашему VDS в целом.
AlienVDS защищает от множества DDoS атак и флуда, но иногда боты подстраиваются таким образом, что защита пропускает запросы, так как думает что сделаны они от настоящих посетителей, ботов может быть много и IP адреса уникальны, что очень усложняет фильтрацию и дальнейшую защиту.

Прочитав нашу статью, Вы сможете защитить свой сайт с шансом в 90% и заблокировать будущий http(s) флуд который может быть. Посоветуем какие настройки требуется вносить.

  1. Забивание inode на сервере, это количество максимальных файлов (не размер файлов) которые могут быть на диске. Обычно это сессии и временные файлы от CMS (движка сайта).
  2. Перегрузка MySQL, даже при нормально работающем nginx и apache2, нужно искать в логах, куда именно идёт флуд и на какой скрипт, который приводит к нагрузке на MySQL.
  3. Перегрузка nginx или apache2, нужно читать логи и выяснять, куда идёт атака. Если в логах информации нет, но нагрузка есть, следует настроить правила iptables и сделать дамп трафика утилитой tcpdump, что бы анализировать дальнейшую защиту.
  4. Вас могут брутить, т.е подбирать логиныпароли, в этом случае требуется каптча и опять же чтение логов и их анализ, для более лучшего эффекта.
  5. Самое плохое, что может случится, что Ваш сервер VDS будет просто виснуть, когда ресурсы будут переполнены и сервер перегружен, тогда для борьбы с атакими нужно повышать тариф и иметь запас мощности.

Открываем конфиг по адресу /etc/nginx/nginx.conf
worker_processes — параметр должен быть равен количеству ядер на вашем сервере
worker_rlimit_nofile — устанавливаем параметр на значение 65535, если его нет, добавляем строчку выше worker_processes

для перезагрузки nginx

Дальнейшая настройка будет чуть позже.

Начинаем со сбора данных для их дальнейшей обработки, первое что нам необходимо, выяснить где находится папка с логами вашего сайта, она может быть как уникальна так и одна для всех. Напоминаем, что статья актуальна для Nginx и ищем мы логи так же для Nginx

  • /var/www/httpd-logs
  • /var/www/ПОЛЬЗОВАТЕЛЬ/data/logs/

Получаем ответВот мы и выяснили где находится лог нашего сайта

Данной командой мы читаем последние 100 строк файла, что бы не читать его весь, это занимает намного меньше времени и ответ практически мгновенный, особенно если размер лога достигает нескольких сотен мегабайт или даже гигабайт.

Информацию из лога показывать сюда, совершенно нет никакого смысла, ведь у каждого она будет разная, покажем лишь пример как вообще всё выглядит.

Здесь вы видим следующую информацию.

Теперь когда мы разобрались с логом, переходим далее.

Получим примерно такой ответ
Слева количество подключений на данный момент и рядом IP адрес.
Если адресов не много, но много подключений с одного IP адреса, в логах видно что с одного ип много запросов, то очень просто его заблокировать.

Зная где конфиг нашего сайта, немного подправим некоторые пункты.

НЕ ЗАБЫВАЕМ ПРИ ЛЮБОМ ИЗМЕНЕНИИ КОНФИГА, ДЕЛАТЬ РЕСТАРТ

Находим первую строчку, имеющая такой видПотом ищем
И делаем вот так
Этими строчками, мы запрещаем подключение с указанных юзер-агентов (зачастую боты используют эти user-agent) и отдаём им ошибку 403 — доступ запрещён.
Так же запрещаем переход на сайт без реффера, он должен быть в любом случае даже при прямо переходе, если его нет — это бот.

Как заблокировать юзер-агент который в логах? НапримерБерём значение, по которому хотите фильтровать запросы, если Мы возьмём Mozilla/5.0, то с большой вероятностью, мы запретим доступ для всех посетителей. Выбираем то, которое относится только к боту, зачастую это такая информация Chrome/73.0.3683.8

Например, вот так можно заблокировать всех ботов, которые используют user-agent с браузером Chrome/73, но не делайте этого, так как браузер новый и очень много пользователей его использует. Этот метод эффективен, если множество запросов отличающихся от обычных пользователей. Например, если браузер старый, то будет версия например Chrome/43, спокойно блокируем её.

Например, вы получаете от команды

Это отправляет данный IP адрес в чёрную дыру, запрещая передавать ответ обратно пользователю, тем самым блокируется ип адрес и снижается нагрузка на вебсервер. Это эффективнее чем блокировка через iptables, но так мы запрещаем полностью любой доступ к серверу, а не только на сайт.

Разблокировать адрес можно так:

Этой командой, мы сохраняем правила iptables, удаляя при этом любую строчку правила на блокировку, где имеется IP адрес 2.92.2.14

Читайте так же:
Кабель для подключения ссд к материнской плате

Не будем изобретать велосипед, а воспользуемся готовыми скриптами которые есть в интернете, но немного модернизированными!

Мы взяли публичный скрипт и переделали его так, что бы обнаруживать вредоносные запросы HEADPOST и общие запросы к сайту.

Скачать можно с сайта [attachment=4]
Либо по прямой ссылке сразу на сервер через wget
Как настроить скрипт? Всё просто, распишем по пунктам.
Папка со скриптом называется alienflood, должна быть размещена в /usr/local/
В папке находятся все нужные скрипты, начнём с разбора какой файл за что отвечает.

  • FREQ= здесь указывается интервал запуска скрипта, параметр средней важности, так как в крон мы добавим задания вручную.
  • TAILCOUNT= количество строк, читаемых с лога, этот параметр на каждый сайт уникален, чем больше запросов у сайта, тем больше указывайте значение, на 1000 посетителей, которые что-то делают на сайте или открывают, желательно указать 10000, считайте дальше сами, если Вы не знаете что лучше указать, напишите нам в поддержку.
  • LOGPATH= это путь к вашему access_log логу сайта, как его найти мы читали выше.
  • GREP_FILTER= желательно не трогать, здесь указан фильтр по которому считать запросы..
  • NO_OF_CONNECTIONS= количество одновременных запросов к сайту, по умолчанию 100, обычно хватает.
  • APF_BAN= не трогаем, здесь указывается метод блокировки, через iptables или APF
  • KILL= не трогаем, указывается блокировать ип адреса которые флудят или нет, при настройке скрипта можете поменять, что бы не банить настоящих пользователей в процессе настройки.
  • EMAIL_TO= здесь заполняем свой email куда будут отправляться отчёты о блокировках, должен быть установлен почтовый сервер, по умолчанию уже должен быть установлен, если нет, то (apt-get install exim4)
  • BAN_PERIOD= период бана IP адреса, указывается в секундах, разблокировка происходит при последующих запусках скрипта.

Установим редактор nano и добавляем задание в крон, команды пишите по очереди.

В самый конец записываем:

Запуск скрипта каждые 3 минуты, скрипт следит за количеством подключений, читает логи и находит тех кто флудит, блокирует и через указанное время снимает блокировку, полностью автоматически, все отчёты приходят на почту.

Всем клиентам AlienVDS, данная настройка делается сотрудниками поддержки абсолютно бесплатно.

Скрипт защиты от ботов, спам ботов и авто ботов

После того, как Вы создали свой сайт, необходимо его защитить от различных ботов. Боты могут быть самые разные и цели у них могут быть совершенно разные (СПАМ, выкачивание сайта и т.д.). Ранее мы уже рассматривали скрипт Автобан, или как автоматически заблокировать доступ к сайту. Тот скрипт позволяет блокировать IP адреса, которые слишком часто обращаются к страницам сайта.

Теперь давайте рассмотрим новый скрипт, который позволяет «вычислить» как СПАМ ботов, так и авто ботов и закрыть им доступ на весь сайт.

Всех «нехороших» ботов объединяет следующая особенность: попадая на любую страницу сайта, подобные боты первым делом пробегаются по всем ссылкам на страничке для того, чтобы выяснить, где еще можно наспамить или что-нибудь скачать. Вот на этой особенности их поведения и будет основан наш скрипт защиты от ботов.

Для начала создайте папку bad_bot в корне сайта. В папке bad_bot создайте четыре файла:

1) black_list.dat — изначально пустой файл, в который будет помещаться информация о ботах, «попавших в ловушку»;

2) pixel.gif — прозрачный файл размером в один пиксель. Простой человек его не видит, но только не бот. Скачать данный файл Вы можете по ссылке;

3) black_list.php — страничка, со скриптом перейдя на которую бот будет «в ловушке», а вся необходимая информация о боте будет помещена в файл black_list.dat;

4) index.php — скрипт, проверяющий есть ли данный IP в списке ботов. Если есть, то доступ для данного IP блокируется.

Теперь поместите в файл black_list.php следующий код:

<? php
echo ‘<html><body><p>Как Вы сюда попали?</p>’ ;
echo ‘<p><a href=»http://Ваш_домен.ru/»>вернуться на главную страницу</a></p>’ ;

if( phpversion () >= «4.2.0» ) extract ( $_SERVER );
$bad_bot = 0 ;
/* Смотрим, имеется ли такой же IP в базе */
$file_name = «black_list.dat» ;
$fp = fopen ( $file_name , «r» ) or die ( «Ошибка файла<br>» );
while ( $line = fgets ( $fp , 255 )) <
$u = explode ( » » , $line );
if ( preg_match ( «/» . $u [ 0 ]. «/» , $REMOTE_ADDR )) $bad_bot ++;
>
fclose ( $fp );
if ( $bad_bot == 0 ) <
$tmestamp = time ();
$datum = date ( «H:i:s d.m.Y» , $tmestamp );
/* отсылаем отчет на email */
$to = «Ваш почтовый ящик» ;
$subject = «Заголовок сообщения» ;
$msg = «Пришёл с $REQUEST_URI $datum IP: $REMOTE_ADDR , User-агент $HTTP_USER_AGENT » ;
mail ( $to , $subject , $msg );
/* Если отсылать отчет на email не надо, то 4 строки выше можно удалить*/

/* Добавляем запись в файл black_list.dat */
$fp = fopen ( $file_name , ‘a+’ );
fwrite ( $fp , » $REMOTE_ADDR $datum $REQUEST_URI $HTTP_REFERER $HTTP_USER_AGENT rn» );
fclose ( $fp );
>
echo ‘</body></html>’ ;
?>

Далее в файл index.php поместите следующий код:

Читайте так же:
Бюджетные мониторы для игр 2018

Обязательно в файле robots.txt запрещаем индексацию данной папки путем добавления строчки:

Теперь для защиты вашего сайта от ботов, на всех страницах сайта разместите не видимую ссылку следующим образом:

Перед выводом каждой странички необходимо постоянно проверять содержимое файла black_list.dat, чтобы отсеивать «попавшихся» ботов. Для этого просто добавьте на все странички своего следующий код:

Файлу blacklist.dat необходимо дать на сервере права доступа для чтения и записи – 666.

Скачать папку со скриптом целиком можно в одном архиве по ссылке — Скрипт защиты от ботов, спам ботов и авто ботов. Использовать данный скрипт необходимо с осторожностью, т.к. он может заблокировать и некоторых «хороших» ботов. Например, ботов, которые создают карту Вашего сайта.

Защита от ботов и парсинга — antiparser TALOS PRO

Защита от ботов и парсинга - antiparser TALOS PRO

Версия: v1.5.1.2, v1.5.1.1, v1.5.1, v1.5.0.5, v1.5.0.4, v1.5.0.3, v1.5.0.2, v1.5.0.1, v1.5.0, v1.4.9.6, v1.4.9.5, v1.4.9.4, v1.4.9.3, v1.4.9.2, v1.4.9.1, v1.4.9, v1.4.8b, v1.4.8, v1.4.7, v1.5.1.3, v1.5.2, v1.5.2.1, v1.5.3, v1.5.3.1, v1.5.4, v1.5.4.1, v1.5.5, v1.5.5.1, v1.5.6, v1.5.6.1, v2.0, v2.1, v2.2, v2.3, v3.0

Антипарсер Talos PRO — программа защиты от несанкционированной нагрузки на сайт и защиты любого сайта от парсинга, защиты от ботов. Сайтов Битрикс, OpenCart, WordPress, Joomla, Magenta, PrestaShop защита от парсинга, защита от ботов

Антипарсер Talos PRO — это простой и легкий способ управления активностью на сайте без изменения кода сайта

Антипарсер защищает:

  • От всех маркетинговых ботов (используемых конкурентами для расчета своих цен, остатков, ключевиков и др. задач, защищает от поставщиков, контролирующих РРЦ)
  • От всех быстрых ПК парсеров, он-лайн парсеров — то есть фактически от основного объема тех несакционированных активностей, которые и создают проблемы в нагрузке и в конкуренции
  • От продвинутых парсеров, требуя от них долгого поиска и подобора решения, которое также должно меняться во времени и в конечном счете высокой стоимости таких работ

Некоторые принципы защиты:

  • Отсутствие закономерности в том, что получает бот. Как только бот обнаружен, вместо бана он получает или фейковый контент, или контент, перемешанный фейковым контентом и реальным, в установленном Вами соотношении. Или также дополнительно перемешанный кодами состояния HTTP (404б 403б 500 и пр.). В результате ответ становится случайным, и подобрать скрипт при отсутствии закономерности, практически невозможно
  • Возможно использование капча, с установленным числом попыток для тех, кто замечен в нарушении, перед баном
  • Анализ активности не только в коротких интервалах, но и в интервалах: час, полдня, день, неделя
  • Возможна полная защита от доступа (подходит поставщикам), но при этом контент могут видеть и боты поисков, и использоваться для изучения клиентами. А вот парсить контент не получится без разрешения доступа
  • Возможна защита админки по IP без сложных работ или прочих способов защиты, капчи и др.

Тестировался всеми популярными парсерами. Попробуйте и Вы отпарсить сайт: https://antiparser-talos-pro.extecom.com/

Стоимость

Разработка такого решения для себя обойдется от 25 тыс. и гораздо выше (для прочих CMS). А также он-лайн сервисы защиты, которые дают функционал даже меньше, чем приведенный в этой программе, стоят от 3000 до 10000 RUB в месяц. Данное решение гораздо дешевле и того, и другого подхода, который на сегодня чаще всего используется

Меняется ли код сайта?

Нет. Данная программа подходит для любых сайтов на php. Код сайта не меняется.

Индекс поисковиков

Никак не влияет на индекс. Поисковые боты не меняются уже минимум 10 лет. В антипарсере есть опция автоматических исключений, которая позволяет постоянно актуализировать список поисковиков, который пополняется на сервере программы. В любом случае, любое изменение со стороны поисковиков в части IP адресов ботов чревато для самих поисковиков масштабной потерей клиентов. Это не просто слова. Дело в том, что под данные об IP их ботов настроены сотни тысяч (если не миллионы) robots.txt, htaccess и множество других систем. Тем не менее, если поисковая система, вдруг, введет новый IP (а это случиться, если что-то очень серьезное случится), то такой новый IP достаточно добавить в лист исключений или он будет включен в лист автоматических исключений

Администрирование и автоматизация

Программа не является модулем по устройству и находится полностью на стороне сайта. Работает полностью автоматически. Имеет свою отдельную админку и может применяться на любой CMS с поддержкой php. Постоянного администрирования не требуется. Антипарсер работает автоматически. Есть режимы жесткой и мягкой работы. Жесткий контроль может применяться, если Ваш сайт используется для работы с заранее известными партнерами. Мягкий режим для ситуаций, когда нужно временно скидывать ботов, парсеры, которые нарушают параметры активности

Изменения в CMS

Антипарсер не меняет ничего в OpenCart. Ни портит дизайн, ни php-код – ничего не меняет, ничего никуда не вставляет. Верстку DOM сайта не микширует. Не используется база данных. Программа интегрирована в одной точке, делает проверку перед пуском основного фреймворка и в зависимости от того нарушитель или нет, пропускает запрос пользователя дальше, или работает с ним, как с нарушителем

Читайте так же:
Материнская плата asrock j3355b itx mini itx

Случайный бан клиентов

  • для поставщиков товаров, когда нужно контролировать нагрузку и отдавать контент только реальным клиентам, в т.ч. и контролируя качество работы их парсера, случайного бана не может быть в принципе. Может быть только санкционированный
  • для розничных магазинов, бан происходит только, если пользователь в конкретный период времени проявил нечеловеческую активность и при условии, что включен такой режим. Тем не менее, если нужно исключить случайные баны, например, ip-адрес в будущем окажется у другого пользователя, то рекомендуется использовать режим работы с временным баном и/или возврат из черного списка по проходу капчи (например, такой подход использует Google для ip адресов мобильных операторов связи и провайдеров с динамическими ip). В этом случае, любой человек результат получит, а вот бот, если IP всё еще у бота, так и останется в списке временного или постоянного бана

Подходы

Используются самые популярные подходы, но анализ идет не только в разрезе поведения пользователя в супер-короткие интервалы, но и по поведению пользователя вплоть до недели. Такой подход позволяет скидывать не только быстрые парсеры и ботов сразу, но и медленные парсеры, ботов, которые пытаются имитировать поведение людей, тем не менее перебирают активность, которую создаюь люди

Время обработки

Время обработки по исключениям (для поисковых сетей и ip, которые могут быть добавлены в исключения) составляет от тысячных до сотых долей секунды (при списке исключений с тысячами записями). На скорость загрузки страницы не влияет

Гарантии

Ни одна программа (даже очень дорогая) не может дать гарантию 100% защиты. Если Ваш ресурс невероятно популярен и разработчики готовы потратить недели, десятки тысяч рублей (на чистын айпи-адреса), а конкуренты многие десятки и сотни тысяч на работу разработчиков, то сбор хоть каких-то данных организовать можно. Но данные будут собираться медленно (то есть нагрузки всё равно не будет), и откровенно говоря, обычно, так никто не делает и не сделает, если сервис не крупный. По этому можно точно утверждать, что антипарсер защитит:

  • От быстрых парсеров – это подавляющее число тех, кто оказывает услуги по мониторингу чего-либо
  • От ботов-мониторов цен и остатков где важен минимальный временной период между частями данных
  • От ботов, которые с непонятной целью создают регулярную нагрузку — сейчас их очень много
  • От умных парсеров также, потому что, как уже было объяснено выше

Основные функции

  • Защита от парсинга и защита от ботов на основе мониторинга разрешенной активности, черных список, временных банов и капчи
  • Функция обмана парсера – подсовывание парсеру статических, заранее закешированных страниц, вместо актуальных данных, что делает не только бессмысленной парсинг Вашего сайта но и опасным с точки зрения качества данных, которые собирает сервис-бот
  • Доступ к сайту по определенным IP (подходит для защиты входа в админку, входа клиентов поставщика)
  • Установка разрешенных IP для парсинга (подходит для поставщиков, которым требуется установить IP-адреса клиентов, которым разрешен парсинг)
  • Логирование всех процессов
  • Автоматизация бана: автоматический временный бан
  • Автоматизация бана: автоматическое пополнение черного и/или серого списка
  • Выбрасывание капчи с заданным числом попыток перед баном
  • Отчеты на почту
  • Не требует постоянного редактирования — работает автоматически
  • Уже загружены исключения для поисковых систем, список исключение легко пополняется
  • Возможны исключения по языку или по содержанию заголовка AGENT у входящего сервера (например, для защита доступа к Вашему товарному API или при смысле с Вашими программами (1С и т.п.)
  • Время обработки одного запроса от десятых до несколько миллисекунд (тысячных долей секунды — время указывается в логе)
  • Ничего не меняет ни на хостинге, ни на сайте, ни в базе данных. Полностью свой код, который работает на стороне сайта

Видео защиты от парсинга популярного парсера DATACOL и типового он-лайн сервиса

Демонстрации

Пример защиты от ботов и парсинга сайта Opencart

Логин и пароль: demo

Пример защиты от ботов и парсинга сайта Prestahop

Логин и пароль: demo

Совместимость и требования

  • Работает на любых сайтах: защита от парсинга Joomla, WordPress, OpenCart, Bitrix
  • php 5.4-7.2 (включительно)
  • База данных не требуется
  • IONCUBE
  • Работает полностью на стороне хостинга, где установлен, не использует и не меняет код CMS или серверных приложений
  • Совместим с OpenCart (всеми версиями), Magento (всеми версиями), Prestashop (всеми версиями), Joomla (всеми версиями), WordPress (всеми версиями) и др. CMS, где возможно включение в основной исполняющий файл(ы) логики антипарсера без включением основной логики CMS

Лицензия

  • Стоимость указана за один домен без ограничений по времени. На второй скидка 25%
  • Возможна пробная версия одна неделя бесплатно

Установка

Установка в течении нескольких минут, возможна установка нашими специалистами в рамках данной стоимости она бесплатна

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector