AntiBot - скрипт защиты сайта от плохих ботов и хитроботов.

То понятно, что php. Подумалось о возможности вызова через html: генерируем php-ставку в страничку. Fastest cache (Wordpres). Собака, только раз запускает... далее, проверяешь с разных браузеров и т.п. - форма проверки больше не появляется :/. Будем думать.

Новая версия Антибота доступна для загрузки :) Скачать можно на oplata.info. У антибота теперь новый красивый домен: AntiBot.Cloud и новый - облачный вид защиты, который уже сейчас лучше, чем было раньше, а дальше по мере роста числа пользователей будет еще лучше.

Лог изменеий: v. 4.01 (Beta) от 16 июля 2018:

Скрипт переехал с http://antibot.tdsse.com/ на новый домен: https://antibot.cloud/

Скрипт полностью переписан, для обновления - заменить всю папку antibot изучив новый конфиг.

Если папка whitebot не имела ваших собственных файлов, а только автонаполнялась,

то ее можно полностью очистить, в этой версии в ней будет намного меньше файлов.

Из конфига и функционала убраны некоторые пункты:

- срок жизни куки (теперь они всегда сутки).

- секунды времени тестирования браузера (оно теперь мгновенное, если повезет).

- код ответа сервера для страницы загрузки (теперь всегда 403, это оптимально).

- соль (в ней нету практической пользы).

- добавление get переменных - utm меток (практической пользы в них нету).

- JS проверка ab.php из внешнего локального файла (теперь идет запрос к облаку).

Добавлено:

+ Возможность оперировать маской ipv4 /24, т.е. 123.123.123.*

+ Проверка юзеров на поддержку http/2.0 (+100500% с отсечению ботов).

+ Облачная проверка юзера.

+ Включение/отключение отдельных логов.

+ Шаблон в стиле Cloudflare добавлен по умолчанию (он привычен и не пугает юзеров).

+ Счетчики LiveInternet и Metrika теперь еще больше защищены от накрутки ботами.

+ Юзеру теперь не надо ждать секунды наблюдая заглушку, проверка мгновенна.

+ Расширен список белых ботов, основные, которые могут понадобиться большинству.

насмешил прям)

юзаю клауд, там принудительно включено http/2.0 и чет нихуя это не спасает от ботов)

Думаешь прогеры из ПС школяры сидят там?

Хочу ab.php грузить локально, а то мало-ли не будет доступно твое облако:)

OmgRes, Все хотят

будет в ближайшие дни. его надо допилить и инструкцию написать куда свой грузить для улучшения качества отсеивания ботов.

если сайт будет не доступен - там есть альтернативный урл для этого, правда вот он сейчас пока еще не доступен))

Я такого вопроса конечно ждал, но думал его задаст какой нибудь совсем нуб 🤣

включение http2 это просто включение доп протокола для взаимодействия клиент-сервер. Ну включил и включил, но ботам он не нужен и они как и раньше продолжают юзать http1. Если данная тема интересна - почитай википедию и прочие кучи статей про различия http1 и http2 и главные идеологии зачем создавался http2.

Если простым языком - задача большинства ботов всех мастей, прокси серверов и т.п. - у них ботовая задача, им http1 норм и на http2 они не переходят не потому что не умеют. а потому что им это категорически не нужно и даже вредно, в их задачат и принципах вхаимодействия с сервером это сильный лишний расход ресурсов.

А для браузеров http2 и создавалось, штука браузерам нужная и ее проталкивание во все браузеры активно продвигалось.

В общем в итоге когда идет бот или какойто примитивный парсер - он выбирает http1, если браузер - он в первую очередь запрашивает http2, на этом и фильтрация эта основывается, что все http/1.* дропаются.

Данный метод фильтрации ботов не уникален, это стандартная распротсраненная практика антиддоса, и как и в антиботе - белым ботам разрешается идти по http1 остальным только http2.

Ну и еще один интересный факт, про клаудфлар, в нем запросы:

браузер - клаудфлар идет по http2 , если это браузер и есть https

а вот дальше клаудфлар - сайт по http1, потому что прокси клаудфлара имеет ботовую идеологию, как я уже писал выше.

Обновил Антибота. Версия 4.02. Добавил ab.php, полный лог изменений: changelog.txt, скачать обновление можно в магазине скриптов или на oplata.info, в зависимости от того, где покупался скрипт.

Чет со стандартной заглушкой не работает автоматический редирект, кнопка появляется и все. Проверил уже на всем чем можно)

напишите на admin@wmsn.biz или телегу mikfoxi помогу разобраться.

тестируется не на локалхосте, а на сайте? если на локалхосте, то это норма.

---------- Добавлено 23.07.2018 в 21:38 ----------

OmgRes, на сайтах https://antibot.cloud/ https://alt.antibot.cloud/ нормально срабатывает редирект у вас?

Спасибо, все разобрался, криво указал домен на ab.php :)