Referer: что это и как BotBlocker фильтрует фейковые, опасные и неправильные значения

Referer (часто пишут “Referrer”) — это HTTP-заголовок, который сообщает серверу, с какой страницы посетитель перешёл на сайт. Например, если пользователь кликнул по ссылке на стороннем ресурсе, адрес этой страницы появится в Referer.

Зачем нужен Referer

Referer помогает:

• Отслеживать, откуда приходит трафик
• Анализировать поведение пользователей
• Ограничивать доступ к защищённым разделам

Однако этот заголовок легко подделать — и это часто используют для атак и спама.

Проблемные сценарии Referer

1. Пустой Referer

Многие боты и подозрительные скрипты не передают Referer вовсе. Хотя такое бывает и у реальных пользователей (например, переход с закладки или через приватный режим), полный его отсутствие — один из признаков автоматизации.

2. Фейковый или поддельный Referer

Злоумышленники часто указывают контролируемые ими домены, подозрительные URL или даже адреса вашего сайта, чтобы обойти фильтры или подбросить спам в аналитику.

3. Некорректный Referer

Если заголовок заполнен мусором, случайными символами, обрезанным адресом или содержит ошибки, это явный признак бота.

4. Опасные и спамовые домены

Если Referer содержит адрес из списка вредоносных, спамерских или ранее заблокированных сайтов, такой трафик нужно останавливать.

Как BotBlocker фильтрует Referer

В логике BotBlocker реализованы такие проверки:

• Блокировка пустого Referer при одновременном совпадении с другими подозрительными признаками (например, пустой User-Agent)
• Фильтрация запросов с некорректным или бессмысленным Referer
• Определение и блокировка трафика с Referer из подозрительных или известных спам-доменов
• Возможность применять белый список для особо защищённых разделов (например, для админки или API)

Преимущества и нюансы

Фильтрация Referer эффективна против спама, парсеров и атакующих ботов, но:

• У части настоящих пользователей и браузерных расширений Referer бывает пустым — не стоит блокировать такие визиты только по одному признаку
• Для прямых переходов или закладок Referer может отсутствовать
• Лучше комбинировать фильтр с другими признаками: User-Agent, язык, IP

FAQ

Может ли фильтрация Referer заблокировать настоящих пользователей или поисковики?
При стандартных настройках — практически нет. Ложные срабатывания исключаются при комплексной проверке.

Можно ли обойти фильтрацию Referer?
Технически да, но большинство ботов или вообще не заполняют этот заголовок, или делают это неправильно — такие запросы легко выявляются.

Как включить фильтрацию Referer?
В BotBlocker эта проверка работает по умолчанию. Для продвинутых случаев доступны дополнительные параметры.

Подробно о проверках BotBlocker

Внутренние ссылки (RU):

• Простые настройки антибот-фильтрации
• Все параметры проверки BotBlocker

Внешние ссылки (RU):

• MDN: Referer