Современные боты становятся всё изощреннее, имитируя поведение реальных пользователей. Система eByeBots успешно отражает тысячи атак в автоматическом режиме, отсекая большое количество мусорного трафика и угроз.
Однако мы понимаем: каждый проект уникален. Иногда нужно самому открыть доступ важному сервису или быстро забанить бота, не дожидаясь ответа от техподдержки.
Эта страница представляет собой интерфейс управления правилами фильтрации трафика для сервиса eByeBots. Она разделена на два ключевых сегмента: «Белые списки» (разрешения) и «Черные списки» (блокировки).
Панель пользовательских правил eByeBots
В версии защиты eByeBots 1.8 мы доработали нашу защиту и добавили инструменты ручного управления (пользовательские правила защиты), данный функционал работает на любом тарифе.
Если у Вас тариф Стандарт и выше, то перейти в этот раздел можно из панели веб-аналитики:
Если же у Вас тариф Эконом, то раздел будет доступен по специальной ссылке — выдадим при заказе защиты, при этом веб-аналитики вам недоступна.
Пример, как выглядит страница — Панель пользовательских правил eByeBots
Навигация и заголовок
Вернуться в Аналитику: Кнопка быстрого возврата к веб-аналитики (доступно от Стандарт тарифа).
Заголовок: Четко обозначает функционал — «Панель пользовательских правил» и «Дополнительные настройки безопасности».
Белые списки (разрешения)
Этот блок предназначен для того, чтобы «легальный» трафик не попадал под фильтры защиты.
URL-пути: Поддерживают логику соответствия (Начинается, Содержит, Точно). Позволяют исключить из проверки API, админку или статические файлы.
User-Agents: Список разрешенных идентификаторов браузеров или ботов (например, специфические поисковые роботы или внутренние скрипты).
IP-адреса: Позволяют добавить доверенные IP (офисные адреса, VPN) в форматах IPv4, IPv6 или подсетями CIDR.
Обратите внимание на «Расширенный режим» — открывается окошко где вы можете массово добавить список айпи адресов, каждый новый на новой строчке, а так же удалить что то сразу массово, без необходимости нажимать каждый раз на крестик.
Режим будет рассмотрен подробнее позже в документации защиты eByeBots.
Важно: эти правила исключения Выше системах правил исключений, проверок и блокировок.
Например: если системное правило блокирует ботов openai — то если в исключения вы добавите айпи диапазоны или user agents OpenAI — то они будут посещать сайт.
Черные списки (блокировки)
Здесь всё тоже самое — только в обратную сторону.
Но! Если Вы случайно добавить поисковых ботов по не знанию в блокировки — это не сработает — хороший, официальный бот — не заблокируется.
Пользовательские правила блокировок находятся ниже системных исключений и блокировок. Своего рода защита от необдуманных действий.
Блок принудительной блокировки нежелательных посетителей.
User-Agents для блокировки: Позволяет отсекать подозрительных ботов по их подписи. Присутствует строгое ограничение на символы (только буквы, цифры, тире и подчеркивание).
IP-адреса для блокировки: Мгновенный бан для конкретных адресов или целых сегментов сети, замеченных в атаках. (так же имеет Расширенный режим)
Управляющие элементы
Интерактивность: Для каждой категории есть кнопки «Добавить» и «Сохранить», что позволяет редактировать списки локально перед отправкой на сервер.
Валидация: Система подсказывает правильный формат ввода для IP (CIDR) и ограничивает использование спецсимволов для User-Agents.
Расширенный режим: Для IP-адресов предусмотрена опция «Расширенный режим» (вероятно, для массового импорта или детальной настройки масок).
Перезагрузка прокси сервера прямо из панели управления
После любых правок, необходимо перезагрузить reverse proxy (прокси сервер), чтобы изменения вступили в силу. Мы сделали это для Вас, чтобы перезагрузка прокси сервера была легко и без обращения в техническую поддержку.
Отпечатки Fingerprint — что такое, как блокировать по отпечатку?
В обновлении 1.8 интегрирована технология FingerprintJS — самая популярная библиотека для снятия «цифровых отпечатков» браузера. Доступна от Стандарт тарифа.
Интеграция FingerprintJS — это серьезный шаг, который действительно приближает систему к уровню Cloudflare (у них есть похожая технология, называемая Cloudflare Turnstile и Bot Management).
Что такое FingerprintJS?
Стандартные методы идентификации пользователя полагаются на IP-адрес или Cookies (которые легко подменить или очистить), то FingerprintJS собирает «цифровой отпечаток» браузера.
Библиотека анализирует десятки уникальных параметров устройства:
Версия браузера и ОС.
Установленные шрифты и расширения.
Разрешение экрана и уровень заряда батареи.
Видеокарта и способ рендеринга графики (Canvas/WebGL).
Часовой пояс, язык и даже то, как устройство обрабатывает звук.
Как это помогает бороться с ботами?
Распознавание «многоликих» ботов Обычный бот может менять IP через прокси после каждого запроса. Но если его «железо» и настройки браузера остаются прежними, FingerprintJS выдаст один и тот же ID. Система поймет: «Ага, это тот же самый парень, который заходил секунду назад под другим IP».
Борьба с фермами аккаунтов Если злоумышленник пытается массово регистрировать аккаунты или спамить, Fingerprint свяжет все эти действия с одним устройством. Вы сможете забанить не конкретный аккаунт, а само устройство спамера.
Обход блокировки Cookies Боты часто работают в режиме «инкогнито» или очищают куки после каждой сессии. Отпечатку (фингерпринту) на это плевать — он не хранится в браузере, он вычисляется на основе того, как браузер «выглядит».
Позже мы выложим материал, как подключить библиотеку на Ваш сайт и фиксировать такие заходы.
Отпечаток отображается в веб-панели аналитики, а так же в Яндекс метрике (дорабатываем отображение).
Как заблокировать по отпечатку через панель?
В веб-панели аналитики есть переход на страницу, где можно заблокировать заход по отпечатку:
Добавляете отпечаток, сохраняете настройки, перезагружаете прокси сервер.
Более сложные правила, всегда можно добавить через техническую поддержку.
Яндекс метрика- отображение айпи и отпечатка
Чтобы легко анализировать заходы на ваш сайт через метрику и взаимодействовать с веб-аналитикой, мы написали небольшой скрипт на Violentmonkey и модифицировали счетчик метрики (для передачи IP адреса в метрику и отпечатка пользователя).
Violentmonkey — это менеджер пользовательских скриптов с открытым исходным кодом. Он позволяет изменять внешний вид и логику сайтов прямо в браузере, добавляя на них сторонний код (JavaScript).
Скрипт на Violentmonkey только добавляет в браузер на страницу кнопки:
При нажатии на IP — переход в панель аналитики сразу с фильтром по IP — можно изучить этот заход по айпи.
При нажатии на FP — переход в панель аналитики с фильтрацией по отпечатку Fingerprint
Быстро копировать данные: отпечаток, айпи.
А можно ли так? Да, модифицировать счетчик метрики можно — (документация)
Как воспользоваться? Вам нужно обратиться к нам, мы предоставим чуть измененный код метрики (бесплатно — важно для убоства, чтобы тариф имел веб-аналитику но можно и без нее, просто переход в веб аналитику не будет работать).
1 вариант: отображение айпи в метрике и переход в веб-аналитику сразу.
2 вариант: айпи + отпечаток (нужно подключать библиотеку к сайту — о чем будет отдельный пост).
Незначительные исправления
При открытии подобных окошек, можно было случайно кликнуть не внутри окна и окошко закрывалось, сейчас закрытие только при действии по кнопкам.
- Обновлена версии панели до 1.8
Есть предложения? Пишите.
