Antibot

WEB Antibot в комплексе с WEB AntiDDoS обеспечивает оптимальный уровень веб-защиты в рамках комплексного решения Solar Space.

Сервис защищает веб-ресурсы от ботов на уровне L7, которые ищут уязвимости, сканируют страницы, замедляют работу сайта, спамят в комментариях и формах, а также негативно влияют на поведенческие показатели, оцениваемые поисковыми системами.

WEB Antibot анализирует трафик, прошедший через фильтрацию WEB AntiDDoS, и определяет, отправил запрос человек или бот. При каждом обращении к сайту пользователь передаёт определённый набор параметров, который анализируется алгоритмами машинного обучения для вычисления вероятности того, что запрос отправлен роботом.

• Если вероятность ниже порогового значения — запрос определяется как человеческий и пропускается к сайту.
• Если вероятность выше порогового значения — сервис предполагает, что запрос отправил бот, и предлагает пройти капчу. Если капча пройдена, запрос пропускается, если нет — блокируется.

Платформа распознаёт трафик поисковых роботов Yandex и при подтверждённой идентификации источника не предъявляет им интерактивные проверки (например, капча). Идентификация выполняется по FCrDNS: проверяется обратное разрешение имени (rDNS/PTR) и подтверждается прямым разрешением этого же имени на тот же адрес. Из-за ротации адресов поисковых систем фиксировать публичные IP-списки нецелесообразно; приоритет отдаётся DNS-верификации.

Таким образом WEB AntiDDoS отражает атаки массовыми запросами на первом уровне, а WEB Antibot работает как фильтр для ботов, ещё больше очищая трафик.

WEB Antibot не защищает от таких атак, как SQL-инъекции или межсайтовый скриптинг (XSS). Эти атаки используют уязвимости веб-ресурса для кражи данных, подмены контента или взлома аккаунтов. Для защиты от них рекомендуется использовать WAF Lite.

На странице сервиса Antibot доступно краткое описание и переключатель для активации.

Если вы выбрали Оптимальную версию защиты, в состав которой входит WEB Antibot, то ползунок на этой странице уже находится в состоянии "Подключено".

Чтобы активировать его вручную, передвиньте переключатель вправо при соблюдении следующих условий:

• Домены имеют статус «Под защитой» (ресурсы верифицированы и активирован сервис AntiDDoS)
• Для доменов добавлен SSL-сертификат (на вкладке «Домен и SSL»)
• Включён функционал «Редирект на HTTPS» (на вкладке «Домен и SSL»)

Динамическая настройка

Опция «Динамическая настройка» позволяет задать порог срабатывания Antibot по количеству запросов в секунду (RPS). Когда реальное число запросов превышает установленное значение, система активирует фильтрацию и начинает проверять трафик с повышенным вниманием.

После включения тумблера появляется дополнительное поле «Допустимое значение RPS», где можно указать стандартное количество запросов для вашего домена — сколько обращений обычно поступает в секунду. Рекомендуется установить значение, соответствующее средней нагрузке на сайт: слишком низкий порог приведёт к частым срабатываниям защиты, слишком высокий — снизит её эффективность.

При активированной динамической настройке сервис анализирует поведение пользователей и автоматически корректирует уровень агрессивности защиты в зависимости от текущей нагрузки. Это помогает снизить ложные срабатывания и сохранить стабильную работу ресурса даже при всплесках активности.

После внесения изменений нажмите «Сохранить изменения», чтобы применить новые параметры.

Использовать капчу

Функция «Использовать капчу» задаёт дополнительный уровень проверки при срабатывании антибот-фильтра. Когда вероятность того, что запрос отправлен ботом, превышает установленный порог, пользователю отображается капча.

Если капча пройдена — запрос пропускается, если нет — блокируется. Настройка позволяет снизить риск ошибочной блокировки реальных пользователей, сохранив высокий уровень защиты. Рекомендуется включать капчу на сайтах с открытыми формами, регистрацией или комментариями.

После изменения состояния тумблера обязательно нажмите «Сохранить изменения», чтобы обновлённые настройки вступили в силу.