weranda
@weranda

Как адски нагрузить поведенческого бота на сайте?

Много ботов поведенческих на сайтах, видно их в метрике, будто реальные люди, но не они. Есть идея — нагрузить их по самые помидорки при посещении сайта. Припоминаю... что-то, как-то... можно сделать так, чтобы когда кто-либо открывал страницу сайта в браузере, нагружать его какими-то вычислениями на его стороне так, чтобы у него сжирало максимум ресурсов.
  • Вопрос задан
  • 366 просмотров
Пригласить эксперта
Ответы на вопрос 2
mayton2019
@mayton2019
Bigdata Engineer
Не претендуя на ответ я просто перечислю здесь все советы, которые уже звучали в комментариях и
добавлю свои.

Развитие этого вопроса - плавно приводит к нарушению законов. Например,
что можем сделать с несчастным владельцем бота, зная его IP. Развивать не будем.
Пускай будет просто http-responce. Я думаю модератор одобрит сухое перечисление
с чисто академическим интересом.

- Отдавать боту безсмысленный трафик. Набор непарсящегося по html содержимого. (/dev/random)
- Отдавать мееееедленно контент. Еще медленнее....
- Отдать майнер или любой JS который создает безсмысленную нагрузку.
- Отдеть веб-ассембли создающую нагрузку.
- Отдать gzip-бомбу (сжатый трафик который переполняет память при распаковке (очень быстро))
- Отдать xml-бомбу (очень старая уязвимость XML/DTD которая не везде работает)
- Отдать png/gif картинки переполняющие память при открытии.

В конечном счете эффект от этих сюрпризов будет сильно зависеть от самого бота. Я подозреваю
что никакого эффекта в целом не будет. От игнора содержимого до незначительных ошибок и
резкого закрытия соединения.
Ответ написан
Комментировать
vpetrov
@vpetrov
частный SEO-специалист, textarget.ru
До сих пор никто не научился отличать поведенческих ботов от людей. Яндекс, теоретически, способен - но на полноценный антифрод у него нет ресурсов.
Если есть решение - надо его продать тому же Яндексу. Или продавать сервис по защите самостоятельно.
Но вообще говоря, никого нагрузить не удастся. Профиль - это в среднем 2 минуты активности, из которых часть времени тратится на serp, часть - на другие хосты.
Ну и да, надо рассчитывать сразу, что зацепит и людей, и это быстро обнаружат ПС. А это уже фильтр в лучшем случае.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы