О экране KillBot на своем сервере
Страницу верификации (Экран KillBot) можно развернуть на своем сервере. В этом случае весь трафик сайта будет проходить через ваш сервер KillBot, и в случае успешной верификации, запрос будет проксироваться на целевой сайт.
Перед тем как пользователь попадет на сайт, он увидит страницу верификации (анимацию крутящегося синего круга), которая выполняет проверку на вашем развернутом сервере KillBot. На этом этапе можно заблокировать пользователя или показать ему капчу.
При этом алгоритмы проверки пользователя на бота остаются на серверах KillBot. Экран можно развернуть как непосредственно на сервере своего сайта, так и на промежуточном сервере, который будет проксировать запросы на ваш сервер (это режим работы по умолчанию). Ограничений на число сайтов, работающих на одном сервере, нет.
Как развернуть экран KillBot на своем сервере?
Как развернуть защиту сайта KillBot на своем сервере написано в этой инструкции: https://killbot.ru/node/31
Кто пройдет через экран, а кто нет?
Поисковые боты всегда имеют безграничный доступ к сайту. KillBot проверяет, резолвится ли IP бота на серверы поисковых систем. Если нет — доступ запрещен.
Экран по умолчанию блокирует доступ к сайту всем HTTP-ботам без поддержки JS (парсинг боты, чекеры, сканеры на уязвимости и т.п.). Высокоуровневых JS-ботов можно дополнительно заблокировать через личный кабинет KillBot.
Чтобы на сайте продолжили работать колбеки платежных систем и другие сервисы интеграции их IP нужно обязательно добавить в белый список.
Если вы используете ПФ - то ваших ботов можно отбелить: просто пометьте слепок браузера ваших ботов как пользователь.
Как дать доступ к сайту стороннему сервису, если на сайте установлен экран KillBot?
Единственная возможность разрешить доступ к сервису, это:
- Добавить IP сервиса в список разрешенных.
- Добавить user agent бота в список разрешенных. Формат добавления разрешенных userAgent через точку, например: yandex.bot: userAgent разрешен, если в нем есть подстрока слово yandex и подстрока bot.
Защита от множественных запросов с помощью экрана KillBot:
Основная масса DDoS атак за 2024 год - это Массовые одновременные GET/POST запросы на ресурсоемкие URL: например форма поиска на сайте или URL скачивания файла. Обычно хватает 100-500 одновременных потоков чтобы сервер ушел в отказ (настройка числа одновременных подключений в apache2, например - 150). Такие атаки набирают популярность, так как они дешевые (не требуют огромного числа запросов для атаки).
Экран килбот:
- Рвёт медленные запросы: Медленная отправка данных и удержание соединений (Slowloris). Поскольку количество одновременных соединений у сервера ограничено, это приводит к исчерпанию ресурсов. Экран разывает медленные соединения и сразу закрывает успешные без накапливания мёртвых душ.
-
Защищает от забивания канала. Экран не принимает POST-запросы, для отправки POST нужно пройти экран.
-
Запрещает множество массовых запросов от высокоуровневых JS ботов.
-
Блокирует доступ ботам без поддержки JavaScript.
Т.е. Экран килбот защитит от высокоуровневых DDoS атак уровня L7 которые не носят промышленных масштабов.
Что даст развертывание экрана KillBot на своем сервере?
-
Самостоятельно выбрать мощность проксирующего сервера. Есть средства - можно взять помощнее на случай атаки, есть желание сэкономить, можно арендовать сервер в облаке за 1500р.
-
Менять дизайн страницы верификации.
-
Встроить свою капчу, интегрировать любую другую дополнительную проверку, встроить любой нужный код.
-
Контроль одновременных подключений, логирование запросов, конфигурирование apache2 и т.п. - все это без проблем.
-
Установить любое дополнительное ПО на свой сервер под свои нужды.
Сколько стоит развернуть экран KillBot на своем сервере.
Стоимость такая же как если использовать KillBot на общих условиях для своих сайтов: https://killbot.ru/subscriptions. Единственное - если вы используете интеграцию по АПИ: встроили KillBot в свои алгоритмы, (в свою систему PPC, например), то это тариф АПИ.