Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Истории успеха
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • AI Studio
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Истории успеха
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex SmartCaptcha
  • Начало работы
    • Доступность капчи
    • Валидация пользователя
    • Валидация домена
    • Типы заданий
    • Варианты заданий
    • Методы подключения виджета
    • Ключи капчи
    • Невидимая капча
    • Капча в React
    • Объект Javascript Interface
    • Ограниченный режим
    • Публичные IP-адреса
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений

В этой статье:

  • Преимущества использования вариантов капчи
  • Правила показа
  • Условия на трафик
  1. Концепции
  2. Варианты заданий

Варианты заданий

Статья создана
Yandex Cloud
Обновлена 28 августа 2024 г.
  • Преимущества использования вариантов капчи
  • Правила показа
  • Условия на трафик

Примечание

Функциональность вариантов заданий и правил показа находится на стадии Preview.

Варианты заданий — разные капчи, которые можно показывать в зависимости от базовых параметров входящих запросов. Для гибкого разделения запросов используются комбинации условий на трафик.

Если разделение капчи не требуется, настраивают только вариант по умолчанию. Для всех вариантов можно выбрать основное и дополнительное задание, а также сложность капчи. Внешний вид всех вариантов капчи остается единым.

Варианты заданий позволяют адаптировать капчу в зависимости от вероятности угрозы и улучшить пользовательский опыт.

Преимущества использования вариантов капчиПреимущества использования вариантов капчи

  • Сегментированная защита от угроз.

    Разные пользователи и источники трафика представляют разный уровень угрозы. Боты и злоумышленники могут использовать специфические IP или иметь определенные атрибуты в заголовке запроса. Учитывая эти особенности, подозрительному трафику можно назначать более сложные проверки.

  • Формирование позитивного пользовательского опыта.

    Сложная капча доставляет неудобства пользователям и снижает впечатление от сайта. Поэтому в зависимости от платформы пользователя можно показывать более удобную для прохождения капчу. Например, на мобильных платформах показывать слайдер, на стационарных — чекбокс. Это повышает комфорт работы и увеличивает лояльность пользователей.

Правила показаПравила показа

В список правил уже добавлено правило по умолчанию, которое показывает капчу по умолчанию. Оно применяется к трафику, если не будет найдено других подходящих правил. Удалить правило по умолчанию нельзя.

Правило показа капчи позволяет настроить:

  • Вариант задания — капча, которая будет показана пользователю.

    Если вариант задания используется в правиле, удалить вариант нельзя.

  • Приоритет правила — порядок проверки правил. Может принимать значения от 1 до 999999. Приоритет правила по умолчанию — 1000000, его нельзя изменить.

    Правила проверяются в порядке приоритета от меньшего к большему: 1, 2 и так далее до 1000000. Если трафик соответствует нескольким правилам, к нему применится первое сработавшее правило.

  • Условия для входящего трафика — набор параметров входящего трафика:

    • IP — IP-адрес, диапазон адресов или регион IP-адресов.

      Вы можете добавить или исключить IP-адрес, диапазон адресов или регион из правила показа капчи. Например, диапазон доверенных IP-адресов ваших клиентов или регионы, из которых наиболее часто происходят атаки на ваш сайт.

    • HTTP header — параметр в заголовке HTTP.

      Вы можете выбрать разную капчу в зависимости от устройства или браузера, с которого поступил запрос от пользователя. Также по HTTP header можно определить источник перехода, сведения об авторизации и другие данные.

    • URI — путь, по которому направлен входящий запрос к сайту.

      Для важных страниц, например аутентификации или платежа, можно настроить сложную капчу.

    • Host — домен, на который пришел запрос.

В правиле можно задать одно или несколько разных условий. Также можно добавить несколько условий одного типа с помощью операторов и или или.

Условия на трафикУсловия на трафик

Тип и виды сопоставления

Значения (пример)

Оператор

IP

  • Совпадает или принадлежит диапазону
  • Не совпадает и не принадлежит диапазону
  • IP принадлежит региону
  • IP не принадлежит региону
  • IP-адрес (1.2.33.44)
  • CIDR (10::1234:1abc:1/64)
  • Диапазон адресов (1.2.0.0-1.2.1.1)
  • Двухбуквенный код страны по ISO 3166-1 alpha-2 (ru, kz)

или

HTTP header

  • Совпадает с
  • Не совпадает с
  • Начинается с
  • Не начинается с
  • Соответствует регулярному выражению
  • Не соответствует регулярному выражению

Формат ключ: значение, где:

  • ключ — HTTP-заголовок,
  • значение — конкретное значение заголовка, префикс значения или регулярное выражение библиотеки PIRE

Например, User-Agent: curl/7.55.1

и

URI

  • Совпадает с
  • Не совпадает с
  • Начинается с
  • Не начинается с
  • Соответствует регулярному выражению
  • Не соответствует регулярному выражению

Путь запроса, начало пути запроса или регулярное выражение библиотеки PIRE

Например, /

Не применяется

Host

  • Совпадает с
  • Не совпадает с
  • Начинается с
  • Не начинается с
  • Соответствует регулярному выражению
  • Не соответствует регулярному выражению

Значения заголовка Host для HTTP/1.1 или псевдозаголовка authority для HTTP/2, по которому выбирается виртуальный хост, префикс значения или регулярное выражение библиотеки PIRE.

Например, example.com

или

Была ли статья полезна?

Предыдущая
Типы заданий
Следующая
Методы подключения виджета
Проект Яндекса
© 2025 ООО «Яндекс.Облако»