Антибот

Как настроить антибот-защиту: JA3-блокировки и HTTP-правила

После активации услуги она появится на главной странице вашей учетной записи и в разделе Мои услуги. Чтобы приступить к настройке, кликните по названию услуги.

На открывшейся странице найдите нужный объект и выберите его, нажав на строку с миниатюрным графиком.

Наличия значка «замок» в строке таблицы указывает на то, что для домена запрещено изменение параметров защиты.

В левом меню выберите пункт Антибот.

На открывшейся странице приведены настраиваемые параметры:

  • JA3 блокировки и разрешения
  • Цепочки правил HTTP

Для настройки JA3 блокировок и разрешений нажмите на кнопку Добавить JA3 блокировку или на кнопку Полноэкранный режим.

Заполните открывшуюся форму для настройки JA3 блокировок, при необходимости загрузив данные в формате файла «.txt». Нажмите на кнопку Добавить.

Для настройки разрешений JA3 перейдите на вкладку Разрешения JA3.

Заполните её и нажмите на кнопку Добавить.

Вы можете составлять цепочки обработки HTTP-запросов и проверять их соответствие нескольким параметрам одновременно с последующим указанием действий над запросами. Можно проверять наличие или отсутствие определенных заголовков, файлов cookie и многое другое. С помощью создания цепочек правил можно получить множество комбинаций разграничения доступа — по адресам, состояниям пакетов и другим признакам.

Нажмите на кнопку Добавить цепочку правил в области Цепочки правил HTTP

Заполните поле и нажмите на кнопку Добавить. В открывшейся форме создайте правило.

Например, можно создать правило с названием «hidden_key», в котором указать для метода «POST» и локации «/api/*» действие «BLOCK» в случае выполнения и «NEXT RULE» в случае невыполнения.