MY ACCOUNT

PTR = IP: как BotBlocker блокирует трафик с “пустыми” PTR-записями

В BotBlocker есть дополнительная функция: блокировка посетителей, у которых PTR (reverse DNS) — это просто копия IP-адреса. Такая ситуация часто указывает на подозрительный или плохо сконфигурированный источник трафика.

Что такое PTR, равный IP?

Когда PTR-запись на IP — это не доменное имя, а тот же IP, только в виде 1-2-3-4.provider.com, либо вообще в явном виде (например, 123.45.67.89), это говорит об отсутствии нормальной обратной DNS у отправителя. Такое встречается у дешёвых хостингов, массовых прокси, динамических пулов и в сетях, где обратную DNS не настраивают.

Как работает фильтрация PTR = IP в BotBlocker

Если эта опция включена, BotBlocker для каждого IP:

  • Делает PTR-запрос.
  • Если результат — это та же “маска” IP (например, 11-22-33-44.isp.net или просто 11.22.33.44), посетитель может быть заблокирован, получить капчу или попасть в лог (зависит от режима).

Эта фильтрация по умолчанию отключена, так как возможны ложные срабатывания — некоторые реальные провайдеры и мобильные сети используют такие PTR для всех клиентов.

Зачем блокировать такие PTR-записи

  • Многие боты и автоматизированные атаки идут именно с адресов без “человеческой” PTR.
  • Generic PTR — сильный тревожный сигнал, особенно если совпадает с другими подозрительными признаками (например, пустой User-Agent, прокси, VPN, Tor).
  • Эта опция позволяет ещё сильнее “очистить” трафик на проектах с известной целевой аудиторией.

Когда функция полезна

  • Для внутренних, корпоративных и локальных сайтов с известными пользователями.
  • Для фильтрации массовых VPN, прокси, дешёвых VPS и ботов с нулевой настройкой DNS.
  • Как часть мультифакторного анализа: например, блокировать только если PTR = IP и есть ещё признаки подозрительности.

Когда использовать с осторожностью

  • На публичных проектах, где часть пользователей может иметь такие PTR из-за провайдера.
  • На международных и мобильных проектах.
  • Если лояльность и доступность важнее, чем максимальная строгость — возможны ложные блокировки реальных посетителей.

Как включить

Опция доступна в расширенных настройках BotBlocker. Рекомендуется включать сначала в режиме логирования, чтобы понять, насколько часто встречается совпадение PTR = IP у вашей аудитории.

FAQ

Будут ли заблокированы все без PTR?
Нет, только те, у кого PTR буквально совпадает с IP (например, 1-2-3-4.provider.com).

Включено ли по умолчанию?
Нет, это отключено по умолчанию.

Как избежать блокировки реальных пользователей?
Сначала используйте режим логирования или комбинируйте с другими фильтрами.

More in: