Экран для сайта KillBot: антибот + защита от DDoS L7

Что делает экран KillBot:

• Убирает прямые и другие заходы ботов из аналитики;
• Удаляет поведенческих ботов из поиска;
• Блокирует спам-заявки от ботов без использования капчи;
• Защищает от скликивания SMS-баланса;
• Выявляет ботов в рекламном трафике;
• По умолчанию блокирует всех ботов без поддержки JavaScript, кроме поисковых систем.

KillBot умеет:

• Блокировать визиты ботов;
• Перегружать CPU ботов;
• Скрывать аналитические скрипты (Яндекс.Метрика, Google Analytics);
• Показывать капчу.

Прозрачность и управление

• Каждый визит в Яндекс.Метрике подписывается как «бот» или «не бот» — можно легко проверить эффективность;
• Визиты, ошибочно определённые как боты/пользователи, можно перепометить вручную — и все следующие заходы с таким же слепком будут расцениваться как пользователи/боты;
• KillBot использует UserID, не зависящий от cookies — даже режим «Инкогнито» не поможет скрыться;
• Управление осуществляется через личный кабинет: https://killbot.ru

Производительность

Экран KillBot на конфигурации 2 CPU и 2 ГБ RAM выдерживает L7 DDoS-атаку (созданную через сервис ipstresser.su, тариф Tier-1), используя только 20% CPU и 1 ГБ памяти. Вредоносные запросы не доходят до основного сайта.

API и интерфейс

KillBot поддерживает работу через API.

Для быстрой адаптации рекомендуется начать с видео-инструкции.
В видео показано, как работает KillBot, как его подключить и управлять защитой. Это поможет быстрее разобраться и избежать типичных ошибок на старте.

Принцип работы

1. Сервер KillBot обрабатывает трафик до того, как он попадает на ваш сайт;

2. Для подключения необходимо изменить DNS A-запись домена на адрес сервера KillBot;

3. На вашем сервере размещается только экран KillBot, а сами алгоритмы проверки пользователей работают на инфраструктуре KillBot;

4. Перед заходом на сайт пользователь видит верификационную страницу (анимация синего круга, длительность — около 1 секунды);

5. На этой стадии KillBot может:

   • Вычислить бота;

   • Загрузить его процессор;

   • Показать капчу.

Слепки браузера

KillBot разбивает весь трафик на слепки — это не fingerprint, а уникальный отпечаток генератора бота.
Даже при подмене параметров браузера, слепок остаётся тем же.

Это позволяет:

• Отличать пользователей от ботов;
• Блокировать конкретные слепки вручную.

После развёртывания образа из Yandex Cloud на нём уже будет предустановлен KillBot. Экран KillBot взаимодействует с основным сервером системы KillBot, поэтому вам автоматически будет создан аккаунт на killbot.ru (или можно использовать существующий).

Для подключение сайта к экрану используйте команду вида:

sudo kb install -e your_email@example.com -ip YOUR_SERVER_IP -le 1 -d yourdomain.com -le 1 -t YOUT_TOKEN

Параметры команды:

-e: ваш email. Если аккаунта на killbot.ru для указанного email нет, он будет создан автоматически, и на почту придут данные для входа.

-d: домен сайта, подключаемого к KillBot.

-ip: IP-адрес сервера сайта (указанного в -d).

-le: выпуск Let’s Encrypt сертификата (если сайт за Cloudflare, укажите -le 0, иначе -le 1).
-t: токен из аккаунта killbot.ru, только если аккаунт на KillBot уже есть (можно получить здесь: https://killbot.ru/api-key).
-www: главное зеркало (-www 1 — с «www», по умолчанию определяется автоматически).

Сайт за Let’s Encrypt, нет аккаунта на killbot.ru:
sudo kb install -e grigoriy.mmelnikov@gmail.com -ip 31.31.198.173 -d g-video.ru

Сайт за Cloudflare (FULL SSL), самоподписанный сертификат:
sudo kb install -e grigoriy.mmelnikov@gmail.com -ip 31.31.198.173 -d g-video.ru -le 0

С существующим аккаунтом KillBot:
sudo kb install -e grigoriy.mmelnikov@gmail.com -ip 31.31.198.173 -d g-video.ru -t 3Fgerwe3Zzn0

Техническая поддержка в Telegram