Veb saytlar çox vaxt crawler bot hücumlarına (və ya плохой бот-трафик) məruz qalır. Обычный “поисковый сканер” lərdən (Googlebot, Bingbot и др.) fərqli olaraq zərərli məqsədlərlə istifadə olunan avtomatlaşdırılmış skriptlərdir.

Гусеничный бот Hücumlarının Məqsədləri

• Məzmun oğurluğu (парсинг контента): Saytın məqalələrini, şəkillərini və ya məhsul məlumatlarını avtomatik yükləyib başqa yerdə istifadə etmək.
• Rəqib analizi: Qiymət, məhsul, və ya bazar məlumatlarını toplamaq.
• Spam və DoS hücumları: Eyni anda çoxlu sorğu göndərərək server resurslarını tükəndirmək.
• Zəiflik axtarışı: Ботлар кода SQL-инъекция, XSS и панель администратора могут быть автоматически активированы.
• Форма doldurma və spam: Формально, qeydiyyat systemmləri и вы можете рассылать спам.

Hücumların Əlamətləri

• Qısa müddətdə çoxlu sorğu гэлмэси.
• Сервер yüklənməsinin artması və saytın yavaşlaması.
• Gecə saatlarında və ya qeyri-adi saatlarda çoxlu trafik.
• Пользовательский агент Qeyri-adi və IP-lər.
• Log fayllarında eyni IP-dən təkrar sorğular.

Каршисыны Алмак Усуллары

1. robots.txt məhdudiyyətləri – Yaxşı botlar buna əməl edir, amma zərərli botlar çox vaxt nəzərə almır.
2. Ограничение скорости (saniyədə sorğu limiti) – ИП əsaslı məhdudiyyətlər.
3. WAF (брандмауэр веб-приложений) – Бот-фильтрация трафика системы. (Cloudflare, Sucuri, AWS WAF и др.)
4. CAPTCHA tətbiqi – Сформируйте doldurma и войдите в систему без проблем.
5. User-Agent və IP bloklama – Şübhəli botları siyahıya alib bloklamaq.
6. Поведенческий анализ – İstifadəçilərin hərəkət sürəti və səhifə keçidlərinin insan davranışına uyğun olub-olmadığını yoxlamaq.
7. Поля медовых горшочков – Гизли форма sahələri əlavə etmək; ботлар долдуранда ифша олур.

Тёвсий

Əgərsaytınızda beləmuplər müşahidə edirsinizsə:

• Əvvəlcə журнал доступа fayllarınızı analiz edin.
• Ən çox sorğu göndərən IP və User-Agentləri müəyyənləşdirin.
• Cloudflare və ya Oxşar CDN-dən istifadə etməklə əlavə qoruma təmin edin.