SpamFireWall — заборона доступу до сайту для спам ботів

Кожен власник веб-сайту або веб-майстер стикався з таким лихом, як спам в коментарях або формах контактів, а також реєстрація спам-ботів під виглядом користувачів. У результаті форма на сайті обробляє ці повідомлення, що витрачає ресурси сервера. Деякі спам боти завантажують сторінки сайту для обходу антиспам-захисту, з-за чого ресурсів витрачається ще більше. На невеликих обсягах це непомітно, але коли веб-сайт в добу отримує тисячі подібних запитів, це може істотно впливати на навантаження процесора сервера.

Зараз ми розповімо про нову опції в антиспам-плагінах для CleanTalk, яка дозволяє ефективно відбивати атаки спам-ботів на ваш сайт. Опція отримала назву SpamFireWall(SFW), вона блокує POST і GET-запити від найбільш активних спам-ботів і не дає їм завантажувати сервер.

Як це працює
  1. Користувач заходить на сайт.
  2. Його IP-адреса перевіряється по базі даних, що містить записи про більш ніж двох миилионах IP-адрес, що належать спамботам.
  3. Якщо IP-адреса міститься в базі, то сайт виводить спеціальну сторінку. Звичайні користувачі при цьому нічого не помітять, так як захист працює в невидимому режимі.
  4. Вся інформація про процес зберігається в базі даних і доступна в " Панелі управління сервісом.
Спеціальна сторінка, яка виводиться на екран при підозрі на спам-активність, не забирає багато вреемени у користувачів, які побачили її помилково. Через 3 секунди такий користувач перейде на сторінку сайту автоматично або раніше після кліка по посиланню.



При цьому блокується весь HTTP/HTTPS трафік зі спам-активних IP-адрес. Таким чином, крім спам-атак, з цих IP-адрес більше не зможуть здійснюватися і інші види атак на веб сайти: bruteforce, DDoS, SQL injection, сканування сайту спамботами, реферельный спам і т. д.

SpamFireWall дозволяє користувачам формувати свої власні «чорні списки» і дозволяє додавати як окремі IP-адреси, так і під мережі.



В даний час SpamFireWall доступний для WordPress, Joomla, Drupal, Bitrix, SMF, MediaWiki, IPS Community Suite. Крім того, можна використовувати API-метод для отримання списків спам-активних мереж (https://cleantalk.org/api-spam-check).

Логування запитів SFW
Всі запити, за якими спрацювала опція SFW, зберігаються в журнал і після цього доступні в Панелі управління сервісом.



У статистиці можна подивитися кількість заблокованих запитів, а також запитів, які були заблоковані, але при цьому перейшли на сайт. На даний момент в базі SFW знаходиться 3 мільйони 220 тисяч IP-адрес. За 7 днів, з 3 по 10 травня, SFW заблокував 3858562 запитів.

Про сервіс CleanTalk
CleanTalk це хмарний сервіс захисту веб-сайтів від спам-ботів. CleanTalk використовує методи захисту, які непомітні для відвідувачів веб-сайту. Це дозволяє відмовитися від методів захисту, які вимагають від користувача довести, що він чоловік (captcha, питання-відповідь і ін).
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.