Связаться с экспертомПопробовать бесплатно

Экран для сайта KillBot: антибот + защита от DDoS L7

Обновлено 21 мая 2026 г.

Экран KillBot — это решение для защиты сайта от ботов и DDoS-атак уровня L7.

Что делает экран KillBot

  • Убирает прямые и другие заходы ботов из аналитики.
  • Удаляет поведенческих ботов из поиска.
  • Блокирует спам-заявки от ботов без использования капчи.
  • Защищает от скликивания SMS-баланса.
  • Выявляет ботов в рекламном трафике.
  • По умолчанию блокирует всех ботов без поддержки JavaScript, кроме поисковых систем.

KillBot умеет

  • Блокировать визиты ботов.
  • Перегружать CPU ботов.
  • Скрывать аналитические скрипты (Яндекс Метрика, Google Analytics).
  • Показывать капчу.

Прозрачность и управление

  • Каждый визит в Яндекс Метрике подписывается как «бот» или «не бот» — можно легко проверить эффективность.
  • Визиты, ошибочно определенные как боты или пользователи, можно перепометить вручную — и все следующие заходы с таким же слепком будут расцениваться аналогично.
  • KillBot использует UserID, не зависящий от cookies — даже режим «Инкогнито» не поможет скрыться.
  • Управление осуществляется через личный кабинет.

Производительность

Экран KillBot на конфигурации 2 CPU и 2 ГБ RAM выдерживает L7 DDoS-атаку (созданную через сервис ipstresser.su, тариф Tier-1), используя только 20% CPU и 1 ГБ памяти. Вредоносные запросы не доходят до основного сайта.

API и интерфейс

KillBot поддерживает работу через API.

Для быстрой адаптации рекомендуется начать с видео-инструкции. В видео показано, как работает KillBot, как его подключить и управлять защитой. Это поможет быстрее разобраться и избежать типичных ошибок на старте.

Принцип работы

  • Сервер KillBot обрабатывает трафик до того, как он попадает на ваш сайт.

  • Для подключения необходимо изменить A-запись домена на адрес сервера KillBot.

  • На вашем сервере размещается только экран KillBot, а сами алгоритмы проверки пользователей работают на инфраструктуре KillBot.

  • Перед заходом на сайт пользователь видит верификационную страницу (анимация синего круга, длительность около 1 секунды).

    На этой стадии KillBot может:

    • Вычислить бота.
    • Загрузить его процессор.
    • Показать капчу.

Слепки браузера

KillBot разбивает весь трафик на слепки — это не fingerprint, а уникальный отпечаток генератора бота. Даже при подмене параметров браузера слепок остается тем же.

Это позволяет:

  • Отличать пользователей от ботов.
  • Блокировать конкретные слепки вручную.
Инструкция по развертыванию

  1. Создайте облачную сеть и подсеть, в которой будет находиться виртуальная машина (ВМ).

  2. Создайте группу безопасности в созданной облачной сети и настройте правила:

    Направление трафика Описание Диапазон портов Протокол Источник / Назначение CIDR-блоки
    Входящий HTTP 80 TCP CIDR 0.0.0.0/0
    Входящий HTTPS 443 TCP CIDR 0.0.0.0/0
    Входящий SSH 22 TCP CIDR 0.0.0.0/0
    Исходящий Any Egress 0-65535 Any CIDR 0.0.0.0/0

  3. Получите пару SSH-ключей для подключения к ВМ.

  4. В Marketplace найдите продукт Экран для сайта KillBot: антибот + защита от DDoS L7 и нажмите Создать ВМ:

    1. В блоке Сетевые настройки укажите облачную сеть, подсеть и группу безопасности, созданные ранее.

    2. В блоке Доступ укажите имя пользователя и публичный SSH-ключ для подключения к ВМ.

    3. В блоке Общая информация укажите имя ВМ.

    4. Завершите создание ВМ и нажмите Создать ВМ.

      Дождитесь создания ВМ и установки приложения — это может занять 10 минут.

      Экран KillBot взаимодействует с основным сервером системы KillBot, поэтому для вас автоматически будет создан аккаунт на killbot.ru. Если ранее у вас уже был аккаунт, вы можете использовать его.

  5. Откройте доступ к серверу с вашим сайтом для KillBot:

    1. Узнайте публичный IP-адрес созданной ВМ.
    2. На сервере с вашим сайтом разрешите входящий трафик на порт 443 с публичного IP-адреса созданной ВМ.

  6. Подключитесь к ВМ по SSH.

  7. Подключите экран к сайту с помощью команды:

    sudo kb install \
  -e <ваш_email> \
  -d <домен_сайта> \
  -ip <IP-адрес_сервера> \
  -le 1 \
  -t <токен_KillBot>

    Где:

    • -e — ваша электронная почта.
      Если для указанной электронной почты нет аккаунта на killbot.ru, он будет создан автоматически. На почту придет письмо с данными для входа.
    • -d — домен сайта, подключаемого к KillBot.
    • -ip — IP-адрес сервера сайта, указанного в -d.
    • -le — выпуск сертификата от Let’s Encrypt®.
      Если сайт за Cloudflare, укажите 0, иначе — 1.
    • -t — токен из аккаунта killbot.ru.
      Токен можно получить здесь: killbot.ru/api-key.
Тип тарификации
Free
Тип
Виртуальная машина
Категория
Безопасность
Издатель
KillBot
Примеры использования

Примеры подключения экрана к сайту:

  • Сайт за Let’s Encrypt®, нет аккаунта на killbot.ru:

    sudo kb install \
  -e user@example.com \
  -d example.com \
  -ip 31.**.***.***

  • Сайт за Cloudflare (FULL SSL), самоподписанный сертификат:

    sudo kb install \
  -e user@example.com \
  -d example.com \
  -ip 31.**.***.*** \
  -le 0

  • С существующим аккаунтом KillBot:

    sudo kb install \
  -e user@example.com \
  -d example.com \
  -ip 31.**.***.*** \
  -t 3Fge********
Полезные ссылки
О экране KillBotКак управлять экраном KillBot на своем сервереВидеоинструкция
Техническая поддержка

KillBot
KillBot осуществляет техническую поддержку пользователей в Yandex Cloud. Вы можете связаться с технической поддержкой в Telegram.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.

Идентификаторы продукта
Продукт:
f2epldhpbmc4oh42ipf8
Образ ВМ:
fd8cdojfpaluesh95pbt
Семейство образа:
killbot-killbot
Состав продукта
ПОВерсия
Ubuntu22.04
Apache2.4.52
php8.1
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: Ubuntu
Тип тарификации
Free
Тип
Виртуальная машина
Категория
Безопасность
Издатель
KillBot