Какие бывают боты на сайте Ботов можно условно разделить на полезных и вредоносных в зависимости от их цели. Полезные боты Поисковые краулеры (Googlebot, YandexBot), чат-боты, мониторинговые системы. Вредоносные боты Парсеры, боты для DDoS-атак, для перебора учетных данных, кардинг-боты, спам-боты, сканеры уязвимостей, боты для скликивания рекламы (click fraud).

Главная уязвимость простых ботов — их неспособность полноценно выполнять JavaScript-код, как это делает обычный браузер человека. И тут нам поможет Cookie Challenge.

Принцип работы Cookie Challenge и JavaScript Challenge Cookie Challenge и JavaScript Challenge — это технология, используемая системами защиты (такими как DDoS-Guard) для отличия легитимных пользователей от простых ботов. Работает она по следующему алгоритму: на подозрительные трафик отправляет на проверку JavaScript, который должен вычислить и установить специальную проверочную cookie »» Настоящий браузер автоматически выполняет этот код и сохраняет cookie »» При повторном запросе браузер автоматически отправляет эту cookie серверу »» Система верифицирует cookie. Если она верна — доступ открывается. Простые боты, не умеющие выполнять JavaScript, не могут пройти эту проверку и блокируются.

Конечно бывают более сложные боты которые работают с JS скриптами, но это уже будет направленная атака и в этом случае воспользоваться специализированными платными сервисами по DDOS защите.

В остальных случаях всякие чаты GPT могут сгенерировать код Cookie Challenge и JavaScript Challenge для внедрения на сайт. Рекомендую данный код ставить после проверки нахождения бота в белом и черном списке, что бы не закрываться от полезных ботов.

#верстка #сайт #JavaScript #bot