Как настроить антибот-защиту: JA3-блокировки и HTTP-правила
После активации услуги она появится на главной странице вашей учетной записи и в разделе Мои услуги. Чтобы приступить к настройке, кликните по названию услуги.
На открывшейся странице найдите нужный объект и выберите его, нажав на строку с миниатюрным графиком.
Наличия значка «замок» в строке таблицы указывает на то, что для домена запрещено изменение параметров защиты.
В левом меню выберите пункт Антибот.
На открывшейся странице приведены настраиваемые параметры:
- JA3 блокировки и разрешения
- Цепочки правил HTTP
Для настройки JA3 блокировок и разрешений нажмите на кнопку Добавить JA3 блокировку или на кнопку Полноэкранный режим.
Заполните открывшуюся форму для настройки JA3 блокировок, при необходимости загрузив данные в формате файла «.txt». Нажмите на кнопку Добавить.
Для настройки разрешений JA3 перейдите на вкладку Разрешения JA3.
Заполните её и нажмите на кнопку Добавить.
Вы можете составлять цепочки обработки HTTP-запросов и проверять их соответствие нескольким параметрам одновременно с последующим указанием действий над запросами. Можно проверять наличие или отсутствие определенных заголовков, файлов cookie и многое другое. С помощью создания цепочек правил можно получить множество комбинаций разграничения доступа — по адресам, состояниям пакетов и другим признакам.
Нажмите на кнопку Добавить цепочку правил в области Цепочки правил HTTP.
Заполните поле и нажмите на кнопку Добавить. В открывшейся форме создайте правило.
Например, можно создать правило с названием «hidden_key», в котором указать для метода «POST» и локации «/api/*» действие «BLOCK» в случае выполнения и «NEXT RULE» в случае невыполнения.