Большинство антибот-систем борются с последствиями: ставят капчи, усложняют JavaScript или блокируют IP-адреса.
Это мешает не ботам, а вашим пользователям.
KillBot идёт другим путём — он устраняет саму возможность работы автоматизированных скриптов.
Проверка занимает около секунды, капчи не требуется, а боты даже не успевают загрузить сайт — их ресурсы перегружаются, а попытки обойти защиту становятся нерентабельными. Владельцу бот-программы проще исключить сайт из накрутки.
Вся прелесть — в прозрачности.
Большинство антибот-систем, работают как «чёрный ящик». KillBot же даёт полную прозрачность. Каждый визит в метрике подписывается как бот или нет и вы точно знаете, почему тот или иной визит был определён как ботовый. А в случае ошибки, это легко исправить!
По умолчанию KillBot не блокирует трафик, а анализирует его в реальном времени.
Вы сами выбираете, как именно реагировать на подозрительные визиты — в зависимости от ваших целей и типа трафика:
-
Если у вас идёт реклама через Директ, важно, чтобы визит зафиксировался в метрике чтобы создать аудиторию ботов, расшарить до look-alike и вычесть. Как фильтровать ботов в Директ читайте здесь: https://killbot.ru/no-bots-yandex-direct
-
Если от ботов идёт спам, то оптимальным решением будет жёсткая блокировка.
-
Если сайт попал в списки для накрутки поведенческих факторов, KillBot может перегружать CPU ботов, заставляя их «сжигать» ресурсы.
Цель бота - засветится в метрике
Это делается в надежде обойти антифрод Яндекса: бот гуляет по сайтам, спамит контактными данными реальных людей - чтобы быть в точности как настоящий посетитель. Если бота выпилить из метрики, то он может и сам отвалится - ибо о его действиях Яндекс не узнает.
Как именно работает антифрод Яндекса описано в посте в моем Телеграм канале: https://t.me/KillBotRus/44
Кто генерирует ботов и каким софтом
Об этом есть пост в моем Телеграм
Как сайт может реагировать на ботов?
Для каждого «слепка» браузера (уникального идентификатора софта, по которому определяется бот или пользователь) можно задать индивидуальное правило обработки:
-
Показать капчу — хороший вариант, если я хочу проверить кто за слепком: боты или пользователи. Тут нужно смотреть на запись визитов в Вебвизоре глазами и быть уверенным что боты капчу не решают.
-
Заблокировать — полностью запретить доступ к сайту для определённого слепка - хороший вариант если за слепком 100% боты.
-
Зациклить — загрузить CPU бота - это если нужно чтобы администратор бот программы исключил бы ваш сайт из накрутки.
-
Скрыть аналитику — Цель бота: засветится в метрике (для истории посещений, чтобы обойти антифрод), если он в неё не попадёт, то может и сам отвалится.
-
Пропускать — не предпринимать никаких действий и разрешить доступ.
Для сайта можно комбинировать эти методы: например, если у вас есть пять слепков, из которых два определены как боты, то одному слепку можно показать капчу, другой - зациклить, а пользователи попадут на сайт без ограничений.
Работа с поисковыми ботами
Килбот выделяет поисковых ботов в отдельные слепки - чтобы ограничения вредоносных ботов их не затронули. По умолчанию капча им показана не будет (даже если у вас выставлено "показать капчу всем"). Но, если вы решите показать капчу поисковому боту или заблокировать его индивидуально, то это будет сделано.
Индивидуальная обработка заходов ботов средствами JS.
В ряде случаев на пользователя или на бота нужно выполнить свой уникальный Яваскрипт например, чтобы цель в метрике срабатывала только на заходы пользователей и не срабатывала бы на заходы ботов.
Для этого вы можете вписать свой JS в специальную функцию в скрипте килбот:
Ниже пример функции, которая на пользователя выполняет событие метрики, а на бота - бесконечный редирект:
async function kbBeforeFinish(isBot) {
if (isBot==false){
// если пользователь, то выполняем цель метрики
ym(44500875,'reachGoal','KB_RED');
}
if (isBot==true){
// если бот, то выполняем вечный редирект
location.href='/';
}
}
Разбор более сложного примера с запретом ботам кликать по телефону и копирования e-mail можно посмотреть здесь: https://killbot.ru/node/39
Индивидуальные блокировки ботов по слепкам
В килботе можно разные слепки обрабатывать по разному. И, ВАЖНО, не заблокировать реальных пользователей и поисковых ботов. Нажмите на ссылку "Слепки", это основной раздел килбота для анализа трафика:
Тип слепка, кому он принадлежит - подписан в левой колонке, если надпись зеленая, значит слепок захода есть в системной группе слепков настоящих браузеров. Если подпись красная, значит в слепке с большой долей вероятности есть или могут быть боты. Варианты действий на слепок - в правой колонке "Действия":
Если вы хотите заблокировать или зациклить слепок, то обязательно убедитесь:
- Что слепок не принадлежит поисковому боты - прямо прочитайте надпись под слепком. Как обозначается бот Гугл ниже на скриншоте:
- Убедитесь что за слепком нет реальных пользователей. Для этого нужно посмотреть сколько раз был решена капча - это колонка "Капт.". По умолчанию, капча показывается только ботам, поэтому если в колонке "Капт.=0", то нужно убедится что настройки скрипта показывают капчу именно этому слепку. Чтобы проверить как именно сайт реагирует на визит с указанным слепком нужно нажать на ссылку "Тест":
- На скриншоте ниже пример слепка ботов, но из 251 визита капча была решена 4 раза, т.е. блокировать такой слепок я бы не стал:
- Убедитесь, что число визитов по слепку достаточно: хотя-бы больше 10-ти. Если по слепку всего 3 визита, то этого может быть не достаточно для принятия решения кто за слепком: пользователи или боты. ВАЖНО визиты по слепкам - это НЕ визиты от одного пользователя - это визиты от софта: я использую хром и мой друг из Китая использует хром - мы с ним используем один и тот же браузер, т.е. у нас будут одинаковые слепки. Т.е. слепки с небольшим количеством визитов я бы не блокировал:
- Ниже пример слепков которые можно циклить: визитов много, решений капчи нет, слепка нет в известных группах или слепок в группе ботов:
- Ниже пример того, как делать НЕ надо - все "зеленые" системные слепки добавлены в боты и заблокированы, не делайте так, иначе реальный пользователь, включая вас, на сайт не попадёт:
Единичные "зеленые" слепки могут содержать ботов, но НЕ массово.
Как обрабатывать ботов которые вырезают JS код килбота
Если бот вырезал JS код килбота (бот тупо *.js файлы не загружает для ускорения своей работы), то в метрике для таких заходов не будет параметров посетителей или будет UserID = 0.
Если параметры посетителя для бота не приходят в метрику, то интеграцию через JS файл килбота нужно убрать. Взамен нужно поместить JS код килбота прямо в тело сайта body - предварительно нужно выставить галочку "сайт на конструкторе", чтобы код килбот был обрамлен тегами script и его можно было вставить в body "под ключ". После этого килбот сможет отправить в метрику данные о том, что код килбота вырезан и UserID=0.
Обрабатывать такие заходы через интерфейс сайта killbot.ru нельзя (так как визит до сервера килбота не доходят - вырезан его код). Реакцию на такие визиты можно настроить в самом JS коде килбота, за это отвечают следующие параметры:
Измените один из этих параметров на true, в зависимости от того, что хотите сделать:
- var kbSircleIsCut=true; - Зациклить бота, который вырезал код.
- var kbSliderIsCut=true; - Показать слайдер боту, который вырезал код.
- var kbHideMetrIsCut=true; - Скрыть метрику от бота, который вырезал код.
Теоретически, код килбота может выпилить и какое браузерное расширение, или CPU у пользователя загружен и браузер тупит и недогрузил чего. Но практически очень маловероятно то, что реальный браузер не загрузит код килбота. Для реальных пользователей этого не характерно и при анализе реального трафика таких событий сейчас нет.
Чтобы начать блокировать ботов, нужно:
- Посмотреть видео (в Телеграм канале, чтобы понять суть Килбота)
- Ознакомится с FAQ: https://killbot.ru/faq
- Зарегистрироваться на killbot.ru и вперед: