Задать вопрос
@RigidStyle

Как защитить сайт от ботов и автоматов?

Здравствуйте.
Как защитить сайт от ботов и автоматов?
Базовые способы защиты обычно не справляются. Они только кошмарят реальных людей.
Например капча при регистрации (даже гугл капча) не работают, есть сервисы, которые за копейки решают капчи. Для брута они не выгодны, но если кому то нужно сделать несколько десятков тысяч спамных аккаунтов, капча его не остановит. То же самое касается и ограничения регистраций с одного IP адреса, это только будет кошмарить пользователей, но не будет мешать негодяям.
Так же системы автоматизированного управления (такие, как, например, система масслайкинга в том же инстаграме). Как защититься от них? Ставить ограничение на максимальное количество действий в единицу времени - ставится просто дилей и система работает. Запрет на вход с другого устройства - обходится, но раздражает реальных пользователей. И т.д.
Есть ли где продвинутые способы защиты, которые не обходятся? Или что бы их обойти требуется приложить насколько много усилий, что это не сопоставимо с профитом.
  • Вопрос задан
  • 279 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Кнопка-изображение "Заполнить форму" и по клику - генерация формы на JS.
Не давайте парсерам понять, что страница содержит веб-форму.

Если сложнее: меняйте имена полей непосредственно перед отправкой данных через AJAX.
Или создавайте поведенческий фильтр.
(иначе - только капча)
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
solotony
@solotony
покоряю пик Балмера
если боты приводят к DOS - то решения от cloudflare и т.д.

если это просто борьба со спамными регистрациями - тут тонкая валидация полей, honeypot

если парсят конкренто вас - тут надо смотреть на их бота, бороться конкретно с ним
Ответ написан
Комментировать
@SEOVirus
Блокировать однотипное слишком часто повторяемое действие
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
на практике и обход капчи и дилей работают не сильно

вы бы больше по конкретной задаче

можете тут топик поискать - чел Амазон парсить пытается ), заодно спросите - получилось, наконец, у него ?
Ответ написан
Комментировать
dimap101
@dimap101
ИП, разработка АИС, микроконтроллеры
Много чего перепробовал, остановился на автозагрузке формы через ajax (можно и по нажатию сделать) + контроль времени заполнения (если форма отправлена менее чем через 10 сек - не принимать).

Понятно, что от написания бота под вас не спасет, но от обычных ботов нормально помогает пока что.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы