Атака сайта ботами – реальная угроза для владельцев веб-ресурсов. Боты, или программные роботы, осуществляют массовые запросы к сайту с целью либо нарушить его работу, либо получить информацию. В этой статье мы рассмотрим, как распознать атаку ботами и как защититься от нее.
В первую очередь, важно понять признаки атаки ботами. Если статистика по сайту показывает необъяснимый всплеск трафика с неизвестных IP-адресов, скорость загрузки страниц заметно замедляется или сайт перестает отвечать на запросы, скорее всего, вашу площадку атакуют боты.
Их запросы можно распознать просматривая статистику посещаемости в системах аналитики или просматривая лог доступа веб-сервера.
Типы атак ботов на сайт
Существует два основных типа, под которые попадает активность роботов:
- запросы индексирующих ботов поисковых систем и различных SEO ботов, которые парсят сайт формируя свою базу данных. Такие боты могут приходить на сайт по прямому запросу, из поисковой выдачи или по рекламе (в последнем случае дополнительно будут потери рекламного бюджета за счет “скликивания” рекламы )
- запросы, которые представляют собой целенаправленную атаку, целью которой является вызвать недоступность сайта или сервера
Запросы, который относятся к первому типу, могут влиять на работу сайта и доставлять неприятности владельцу, но не представляют явной угрозы.
Такие запросы администратор сервера может заблокировать по ip адресу или другим характеристикам запроса, какие-то общие параметры у таких запросов всегда есть. Для запросов индексирующих ботов поисковых систем часто можно задать политику обхода сайта и установить лимит на количество обращений в единицу времени. В частности, такой лимит можно задать для ботов Яндекса. Без задания лимита запросы ботов могут создавать существенную нагрузку на сервер.
Запросы, которые относятся ко второму типу заблокировать обычно не так просто. Злоумышленники могут направлять запросы с тысяч взломанных серверов, которые не имеют ничего общего между собой. В результате сайт и сервер могут быть полностью недоступны по сети, или подключение может происходить с сильными задержками, на сайте могут быть ошибки с кодами ответа 500, 502, 504 и другими.
Такие атаки ботов называются DDoS (Distributed Denial of Service). Боты или скомпрометированные сервера из разных сетей и географических локаций одновременно направляют запросы на сервер. Количество запросов перегружает сервер или сетевой канал, что приводит к неработоспособности сайта.
Как защититься от атаки сайта ботами?
Существует несколько способов обезопасить свой сайт. Их эффективность варьируется в зависимости от силы атаки.
Основные методы такие:
1. Ограничение количества запросов от одного IP-адреса. В настройках программного обеспечения на сервере можно задать лимит на количество запросов с ip адреса.
2. На сервере с сайтом можно задать ограничения по географической локации. Если сайт на русском языке и аудитория сайта находится в России и странах СНГ – можно запретить доступ для Бразилии, ЮАР и Австралии. Часто атаки происходят из другой части света. Определить принадлежность адресов определенному провайдеру и стране можно по логам на сервере.
3. Добавить каптчу для форм обратной связи или просто для страниц. Это дополнительная форма с простой задачей на внимательность или задачей на базовую математику, например. Каптчу легко может пройти любой человек, но не может пройти бот. Это очень эффективный метод защиты, особенно он действенен для предотвращения отправки спама через формы обратной связи на сайте.
4. Использовать специальные сервисы защиты от DDoS-атак или WAF (Web Application Firewall). Фаервол по своим алгоритмам фильтрует трафик, блокируя подозрительные запросы и отделяя ботов от реальных пользователей. Все запросы сначала попадают в систему фильтрации, на сайт затем перенаправляются только реальные пользователи. Часто сервисы защиты от DDoS-атак требуют при подключении менять ip адрес сервера и сайта. Атака сайта ботами не проходит потому что специализированное ПО отфильтровывает трафик.
Последний метод самый эффективный, при мощных DDOS атаках помогает только он.
Минус таких систем в том, что они обычно платные и стоимость может быть значительной. Подключать их имеет смысл когда уже происходит атака или когда сайт представляет бизнес в высококонкурентной сфере, в которой возможны атаки конкурентов на веб-ресурсы.
Читайте про то как выполнять аудит сайта компании и зачем это нужно. Аудит может проводиться как для анализа эффективности для бизнеса, так и для анализа защищенности, в частности от атак ботов.