Прокси и сеть

Эта группа настроек включает проверки на использование прокси, VPN и сетевые аномалии. Боты часто используют прокси и VPN для скрытия своего реального местоположения и обхода ограничений.

Что такое прокси и VPN

Прокси и VPN — это промежуточные серверы между пользователем и интернетом, которые скрывают реальный IP-адрес. Боты часто используют их для обхода блокировок и скрытия своей активности.

VPN из России (vpnRussia.enabled)

Параметр: vpnRussia.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Проверка использования VPN из России. Система определяет, использует ли посетитель VPN для подключения из России.

Как работает проверка?

Система проверяет несоответствие между:

• IP-адресом посетителя — определяется через различные методы
• Геолокацией по IP — определяется через базы данных GeoIP
• Данными WebRTC — могут раскрывать реальный IP через VPN

Если обнаружено несоответствие, это может указывать на использование VPN.

Пример детекции

Если посетитель имеет IP-адрес из России, но WebRTC показывает IP из другой страны, это может указывать на использование VPN для подключения из России.

Зачем это нужно?

Если посетитель использует VPN, это может указывать на попытку скрыть реальное местоположение или на использование прокси-серверов ботами.

Важно

VPN не всегда означает бота! Многие реальные пользователи используют VPN для приватности или доступа к контенту. Эта проверка учитывает VPN как фактор риска, но не является основным признаком бота.

Рекомендации

✅ Рекомендуется включить для большинства сайтов, но учитывайте, что это может давать ложные срабатывания у пользователей, использующих VPN.

Параметры URL (urlParameters.enabled)

Параметр: urlParameters.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Анализ параметров URL на подозрительные паттерны. Боты иногда добавляют в URL специфические параметры или используют нестандартные структуры ссылок.

Как работает проверка?

Система анализирует параметры запросов на предмет:

• Подозрительных параметров — параметры, характерные для ботов
• Нестандартных структур — URL, не соответствующие обычным паттернам
• Аномалий в параметрах — необычные значения или форматы

Примеры подозрительных параметров

• Параметры, характерные для автоматизированных инструментов
• Нестандартные форматы параметров
• Параметры, указывающие на парсинг или скрапинг

Зачем это нужно?

Эта проверка анализирует параметры запросов на предмет аномалий, которые могут указывать на ботов или автоматизированные инструменты.

Рекомендации

✅ Рекомендуется включить для большинства сайтов. Это полезная проверка для выявления подозрительных паттернов в URL.

WebRTC прокси (webrtcProxy.enabled)

Параметр: webrtcProxy.enabled
Тип: Включено/Выключено
Значение по умолчанию: Выключено

Термины

См. также: WebRTC, Proxy

Что это такое?

Проверка прокси через WebRTC API. WebRTC может раскрывать реальные IP-адреса через прокси.

Как работает проверка?

WebRTC (Web Real-Time Communication) — это технология для передачи данных в реальном времени через браузер. При использовании прокси WebRTC может раскрывать реальный IP-адрес:

1. Система запрашивает WebRTC соединение
2. Анализирует полученные IP-адреса
3. Сравнивает их с IP-адресом в HTTP-запросе
4. Если обнаружено несоответствие, это может указывать на прокси

Ссылки: - WebRTC Specification open_in_new - WebRTC API Documentation open_in_new

Может давать ложные срабатывания

Эта проверка может давать ложные срабатывания у обычных пользователей, использующих VPN или прокси для приватности. Также некоторые браузеры ограничивают доступ к WebRTC для защиты приватности.

Рекомендации

❌ Рекомендуется выключить по умолчанию. Включайте только если нужна строгая фильтрация и вы готовы к возможным ложным срабатываниям.

Задержки прокси (proxyLatency.enabled)

Параметр: proxyLatency.enabled
Тип: Включено/Выключено
Значение по умолчанию: Выключено

Что это такое?

Проверка задержек прокси. Система измеряет задержки для определения использования прокси-серверов.

Как работает проверка?

Прокси-серверы могут добавлять задержки в сетевые запросы:

1. Система измеряет время отклика на различные запросы
2. Анализирует паттерны задержек
3. Сравнивает с ожидаемыми значениями для прямых соединений
4. Если обнаружены аномальные задержки, это может указывать на прокси

Может давать ложные срабатывания

Эта проверка может давать ложные срабатывания у пользователей с медленным интернетом или при использовании VPN. Также задержки могут быть вызваны другими факторами (географическое расстояние, перегрузка сети и т.д.).

Рекомендации

❌ Рекомендуется выключить по умолчанию. Включайте только если нужна строгая фильтрация и вы готовы к возможным ложным срабатываниям.

DNS-прокси (proxyDNS.enabled)

Параметр: proxyDNS.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Проверка DNS-прокси. DNS-запросы могут раскрывать использование прокси-серверов.

Как работает проверка?

Система анализирует DNS-настройки браузера на предмет аномалий:

• DNS-серверы — проверка используемых DNS-серверов
• DNS-запросы — анализ паттернов DNS-запросов
• Несоответствия — несоответствия между DNS и IP-адресом

Пример детекции

Если браузер использует DNS-серверы, не соответствующие IP-адресу или геолокации, это может указывать на использование прокси или VPN.

Рекомендации

✅ Рекомендуется включить для большинства сайтов. Это эффективная проверка для выявления прокси.

HTTP-заголовки прокси (proxyHeaders.enabled)

Параметр: proxyHeaders.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Проверка HTTP-заголовков на наличие признаков прокси. Прокси-серверы часто добавляют специальные заголовки в HTTP-запросы.

Как работает проверка?

Система анализирует HTTP-заголовки запросов на предмет признаков прокси:

• X-Forwarded-For — заголовок, указывающий на исходный IP через прокси
• Via — заголовок, указывающий на использование прокси
• X-Real-IP — заголовок с реальным IP-адресом
• Другие прокси-заголовки — различные заголовки, добавляемые прокси-серверами

Примеры прокси-заголовков

X-Forwarded-For: 192.168.1.1
Via: 1.1 proxy.example.com
X-Real-IP: 192.168.1.1

Зачем это нужно?

Эта проверка анализирует заголовки запросов на предмет признаков прокси-серверов. Это базовая проверка, которая помогает выявлять прокси.

Рекомендации

✅ Рекомендуется включить для большинства сайтов. Это базовая проверка для выявления прокси.

Порты прокси (proxyPort.enabled)

Параметр: proxyPort.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Проверка портов прокси. Некоторые прокси используют нестандартные порты или комбинации портов.

Как работает проверка?

Система анализирует сетевую активность на предмет использования известных прокси-портов:

• Стандартные прокси-порты — 8080, 3128, 1080 и другие
• Нестандартные порты — порты, характерные для различных типов прокси
• Паттерны портов — комбинации портов, указывающие на прокси

Примеры прокси-портов

• HTTP-прокси: 8080, 3128, 8888
• SOCKS-прокси: 1080, 1081
• HTTPS-прокси: 443, 8443

Рекомендации

✅ Рекомендуется включить для большинства сайтов. Это полезная проверка для выявления прокси.

Canvas прокси (proxyCanvas.enabled)

Параметр: proxyCanvas.enabled
Тип: Включено/Выключено
Значение по умолчанию: Включено

Что это такое?

Обнаружение прокси через Canvas fingerprinting. Canvas-отпечаток может отличаться при использовании прокси из-за различий в обработке графики.

Как работает проверка?

Canvas fingerprinting — это техника создания уникального отпечатка браузера на основе рендеринга Canvas:

1. Система создаёт Canvas-изображение с определённым содержимым
2. Получает отпечаток (hash) изображения
3. Сравнивает отпечаток с известными паттернами
4. Если отпечаток отличается от ожидаемого, это может указывать на прокси

Ссылки: - Canvas API Documentation open_in_new - Canvas Fingerprinting Research open_in_new

Эффективность

Canvas fingerprinting — эффективный метод обнаружения прокси, так как прокси-серверы могут влиять на рендеринг графики.

Рекомендации

✅ Рекомендуется включить для большинства сайтов. Это эффективная проверка для выявления прокси.

💡 Общие рекомендации

Рекомендуемая конфигурация

Включить: - VPN из России - Параметры URL - DNS-прокси - HTTP-заголовки прокси - Порты прокси - Canvas прокси

Выключить (по умолчанию): - WebRTC прокси (может давать ложные срабатывания) - Задержки прокси (может давать ложные срабатывания)

Когда включать дополнительные проверки?

Включайте WebRTC и задержки прокси только если:

• У вас очень строгие требования к фильтрации
• Вы готовы к возможным ложным срабатываниям
• Вы тщательно мониторите результаты

Важно помнить

⚠️ Прокси и VPN не всегда означают бота! Многие реальные пользователи используют VPN и прокси для приватности. Эти проверки используются как дополнительные факторы риска, а не как основные признаки ботов.

📚 Дополнительная информация

• Обзор настроек — все группы настроек
• Как работает BotSafe — принципы обнаружения прокси и использование баз данных
• Примеры использования — рекомендации для разных типов сайтов