Прокси — это сервер, который стоит между вашим устройством и интернетом. При использовании прокси ваш трафик сначала проходит через этот сервер, а только потом попадает на сайт. Зачем используют прокси? Однако прокси часто используются ботами, парсерами и злоумышленниками для маскировки, смены IP и обхода защитных фильтров. Основные виды прокси 1. HTTP-прокси 2. HTTPS (SSL)-прокси 3. […]
VPN (Virtual Private Network — виртуальная частная сеть) — это технология, позволяющая создавать зашифрованное соединение между вашим устройством и удалённым сервером через интернет. VPN активно используется для повышения приватности, защиты данных и обхода блокировок. Как работает VPN Когда вы подключаетесь к VPN, всё ваше интернет-соединение проходит через защищённый “туннель” до сервера VPN. Далее сервер уже […]
Современные угрозы — это не только спам и простые атаки с домашних компьютеров. Всё чаще атаки, массовый парсинг и автоматизация идут с облачных серверов, дата-центров и коммерческих хостингов. BotBlocker умеет определять, когда посетитель приходит именно с хостинг-провайдера, и использует это для фильтрации трафика. Что такое определение хостинга? Это анализ IP-адреса каждого посетителя и сверка его […]
Что такое HTTP? HTTP (HyperText Transfer Protocol) — это основной протокол передачи данных в интернете. Через него браузеры и серверы обмениваются информацией: страницы, изображения, скрипты и любой другой веб-контент доставляются именно по HTTP. Основные версии HTTP HTTP/1.0 HTTP/1.1 HTTP/2 HTTP/3 Почему версия HTTP важна для безопасности? Большинство современных браузеров работают по HTTP/1.1, HTTP/2 или HTTP/3.HTTP/1.0 […]
IP-адрес — это уникальный идентификатор устройства в интернете или локальной сети. Без IP-адресов невозможно передавать данные между компьютерами, серверами и смартфонами. Что такое IP-адрес? IP расшифровывается как Internet Protocol (интернет-протокол). IP-адрес — это “адрес” устройства в сети, по которому данные находят свой путь, как письмо по почтовому адресу. В мире используются две основные версии: IPv4 […]
Referer (часто пишут “Referrer”) — это HTTP-заголовок, который сообщает серверу, с какой страницы посетитель перешёл на сайт. Например, если пользователь кликнул по ссылке на стороннем ресурсе, адрес этой страницы появится в Referer. Зачем нужен Referer Referer помогает: Однако этот заголовок легко подделать — и это часто используют для атак и спама. Проблемные сценарии Referer 1. […]
В BotBlocker есть дополнительная функция: блокировка посетителей, у которых PTR (reverse DNS) — это просто копия IP-адреса. Такая ситуация часто указывает на подозрительный или плохо сконфигурированный источник трафика. Что такое PTR, равный IP? Когда PTR-запись на IP — это не доменное имя, а тот же IP, только в виде 1-2-3-4.provider.com, либо вообще в явном виде […]
Самый надёжный способ отличить настоящего поискового робота от подделки — проверить PTR-запись (обратную DNS). Многие боты выдают себя за Googlebot или Bingbot через User-Agent, но не имеют настоящих обратных DNS-записей, как у официальных поисковых систем. Что такое PTR (Reverse DNS)? PTR-запись — это DNS-запись, которая связывает IP-адрес с доменным именем. Обычно домен переводится в IP […]
Боты часто подделывают язык или страну браузера, чтобы выглядеть “реальнее”. В BotBlocker есть продвинутая, но необязательная функция: фильтрация по несоответствию языка и страны (GeoIP Language mismatch). Как работает фильтр GeoIP Language mismatch При включении этой опции BotBlocker сравнивает два параметра каждого посетителя: Если язык браузера не соответствует стране и не входит в список распространённых языков […]
В BotBlocker (бесплатная версия) анализ заголовка Accept-Language — это простой, но эффективный способ отсечь автоматический трафик. Всё работает “из коробки”, не требует ручных таблиц или тонкой настройки. Как фильтрация Accept-Language реализована в BotBlocker Любой современный браузер отправляет корректный заголовок Accept-Language (ru, en-US, de-DE). Большинство скриптов, ботов и простых парсеров: BotBlocker отсекает такие запросы сразу, на […]
