Новая антиддос система

Как же вы проверяете ботов джаваскриптом, если не вставляете его в HTML код сайта?

zexis, да, там всё правильно. Анализ ведётся несколько иначе, кроме как Вы себе это представляете.

Ведь незачем грузить сайт клиента, чтобы проанализировать паразитный запрос (:

Это всё отсекается на этапе фильтрации.

Вы написали что для защиты используете жаваскрипт. При этом не модифицируете HTML код сайтов.

Я не знаю способов как можно запустить жаваскрипт без модификации HTML кода страниц сайта.

Поэтому мне не ясно как работает ваша фильтрация с использованием жаваскрипт.

думаю, что если поступает запрос без нужной куки - система защиты отдает свою хтмл страницу на которой джава скрипт ставит эту нужную куку и делает перезагрузку страницы, теперь если кука уже есть - проксируется настоящий сайт, а если куки все равно нет - операция повторяется (+может заносится в статистику для подсчета и дальнейшего анализа )))

как то так

Боты поисковиков ни джаваскрипт, ни куки не понимают.

Выходит они всегда будут получать одну и туже HTML страницу с вашим джаваскриптом?

во-первых я не имею никакого отношения к ТС и его системе, а лишь высказал предположение как можно реализовать это

во-вторых, также могу высказать предположение, что ип адреса ботов поисковиков можно занести в т.н. белый список и не применять к ним систему защиты, а проксировать сразу сайт клиента

Да, можно использовать белый список IP поисковиков, но проблема в том, что поисковики начинают использовать новые подсети не кого не предупреждая.

Остальные такие же нерабочие?

zexis, ValdisRu, да, это один из методов защиты, но не единственный.

Andreyka, не вижу необходимости отвечать на попытки Вашего троллинга.

ну если предлагать такую систему защиты (за деньги) то следить за этим вполне можно, да и режим глухой защиты для конкретного сайта включать только в случае атаки на него, в остальное время просто проксировать всем как есть, только появились симптомы атаки - включается проверка джава скрипт + куки