- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Что-то читал тему, читал... и ничего не понял. Вы ведь про реализацию чего-то вроде скрипта AntiBot? Он максимально похож на CloudFlare, как мне кажется.
Алгоритм работы там довольно простой.
- Смотрим, есть ли у посетителя куки или он из списка доверенных IP адресов (боты Яндекса, гугла).
- Если нет - выдаем пустую страницу, на которой ставим JavaScript куки и перезагружаем ее скриптом.
- Есть куки? Пользователь проходит. Даже капча не нужна.
Или такой вариант вообще не то?
Что-то читал тему, читал... и ничего не понял. Вы ведь про реализацию чего-то вроде скрипта AntiBot? Он максимально похож на CloudFlare, как мне кажется.
Алгоритм работы там довольно простой.
- Смотрим, есть ли у посетителя куки или он из списка доверенных IP адресов (боты Яндекса, гугла).
- Если нет - выдаем пустую страницу, на которой ставим JavaScript куки и перезагружаем ее скриптом.
- Есть куки? Пользователь проходит. Даже капча не нужна.
Или такой вариант вообще не то?
Такой вариант - то!, но очень хочется community-решение с коммитами, траблшутами и прочей лабудой.
А тут один разработчик - он завтра болт положит на свой проект и придётся
1) Вспоминать где и что было проинсталлено
2) Переходить заново и начинать все с начала.
Да и правильно в комментах кто-то написал, что его парсеры спокойно обрабатывают cookie. Капча в этом случае надежнее.
Да и правильно в комментах кто-то написал, что его парсеры спокойно обрабатывают cookie. Капча в этом случае надежнее.
Так что мешает ставить эту же куки по прохождению капчи?
А вообще, тут вся сложность - только в сборе базы белых IP адресов. Остальное укладывается в пару строк на PHP.
Это реализуется nginx'ом
очень хочется community-решение с коммитами, траблшутами и прочей лабудой.
Ну вот вам с коммитами:
https://habr.com/ru/post/139931/
Наколенное решение все равно не даст такого хорошего результата, как специально разрабатываемый и поддерживаемый специалистами сервис, но возможно для вас этого будет достаточно.
Ну пока что поставили Antibot - смотрю на эффект.
Первый день показал, что там конечно очень много ботов отсеклось, но мне нужно дополнительно использовать проверку на репутацию по IP-адресам, и вот этим товарищам подсовывать капчу.
В принципе, в антиботе есть какой-то обработчик, который умеет смотреть наружу, и если его натаскать на DNS того же smaphouse, то можно получить полную защиту, которую я и хочу в итоге. Но тут думать и программировать надо или уговорить разработчика на такой апгрейд.
---------- Добавлено 16.01.2019 в 18:20 ----------
Ну вот вам с коммитами:
https://habr.com/ru/post/139931/
Наколенное решение все равно не даст такого хорошего результата, как специально разрабатываемый и поддерживаемый специалистами сервис, но возможно для вас этого будет достаточно.
На хабре очень много теоретиков, которые слышали что-то о ddos-ах на серверы "сбербанка", а по факту не смогут даже mod_evasive настроить.
У меня простая задача: максимально усложнить жизнь ботам, которые максимально маскируются под посетителей сайта, в том числе выполняют Java, ставят куки и кликают по баннерам. Я определил, что большая часть этих товарищей лезут с непонятных IP, которые есть в базах репутации, или из стран, где про Россию не говорят даже за ужином.
Я не хочу их резать в iptables по стране или региону, потому что это некрасиво, плюс в РФ они используют публичные IP провайдеров.