Как адски нагрузить поведенческого бота на сайте?

Много ботов поведенческих на сайтах, видно их в метрике, будто реальные люди, но не они. Есть идея — нагрузить их по самые помидорки при посещении сайта. Припоминаю... что-то, как-то... можно сделать так, чтобы когда кто-либо открывал страницу сайта в браузере, нагружать его какими-то вычислениями на его стороне так, чтобы у него сжирало максимум ресурсов.

Дополнительно:

вариант не заниматься ерундой не пробовали?

  • Владислав Лысков, а аргументация к вопросу имеется?
  • weranda, вроде аргументируют ответы, а не вопросы
  • Владислав Лысков, это только по вашему мнению аргументы есть у ответов, но не вопросов.
  • weranda, хорошо, можешь аргументмровать вопросы, а по делу, ну отдай боту бесконечный цикл, но толку от этого, он ляжет и запуститься заново
  • Владислав Лысков, Интересное решение, такое простое, из него сразу стало все понятно, даже уточняющих вопросов не осталось.
    Вопрос: как нагрузить? Ответ: нагрузи!
    ::два_больших_пальца_вверх::
  • 1. Раз ты в момент запроса можешь со 100% вероятностью определить, что это бот, то почему бы просто не забанить их?

    2. Если хочется нагрузить с пользой - поставь майнер на сайт и подкидывай его, если определил, что клиент - бот.

    3. Если не 100%, то тогда лучше не надо, а то ещё реальных клиентов потеряешь

  • weranda, какие-то действия надо предпринимать, если есть реальные проблемы, а не просто аллергия на ботов. Ну, допустим, пришёл бот. Полистал странцы, пошарился по меню, нажал кнопку репоста... Ну и пускай. Вот если он сделает что-то реально неприятное, например, закажет звонок на рандомный номер, то это уже серьёзнее. Но тогда и защищать надо в первую очередь не сам сайт от бота, а механизм заказа вызова.
  • weranda,

    видно их в метрике, будто реальные люди, но не они

    Каким образом определили?

  • ну хочется человеку)
    можно отдавать по байту в секунду боту
    можно /dev/urandom юючить и отдавать
    можно страничку с кучкой png bomb отдать
    можно просто садистски не додавть по 1 последнему байту gzip контента

    будет "чем бы дитя не тешилось" с двух сторон трубы)

    • Ответы:

    Не претендуя на ответ я просто перечислю здесь все советы, которые уже звучали в комментариях и
    добавлю свои.

    Развитие этого вопроса - плавно приводит к нарушению законов. Например,
    что можем сделать с несчастным владельцем бота, зная его IP. Развивать не будем.
    Пускай будет просто http-responce. Я думаю модератор одобрит сухое перечисление
    с чисто академическим интересом.

    - Отдавать боту безсмысленный трафик. Набор непарсящегося по html содержимого. (/dev/random)
    - Отдавать мееееедленно контент. Еще медленнее....
    - Отдать майнер или любой JS который создает безсмысленную нагрузку.
    - Отдеть веб-ассембли создающую нагрузку.
    - Отдать gzip-бомбу (сжатый трафик который переполняет память при распаковке (очень быстро))
    - Отдать xml-бомбу (очень старая уязвимость XML/DTD которая не везде работает)
    - Отдать png/gif картинки переполняющие память при открытии.

    В конечном счете эффект от этих сюрпризов будет сильно зависеть от самого бота. Я подозреваю
    что никакого эффекта в целом не будет. От игнора содержимого до незначительных ошибок и
    резкого закрытия соединения.

    До сих пор никто не научился отличать поведенческих ботов от людей. Яндекс, теоретически, способен - но на полноценный антифрод у него нет ресурсов.
    Если есть решение - надо его продать тому же Яндексу. Или продавать сервис по защите самостоятельно.
    Но вообще говоря, никого нагрузить не удастся. Профиль - это в среднем 2 минуты активности, из которых часть времени тратится на serp, часть - на другие хосты.
    Ну и да, надо рассчитывать сразу, что зацепит и людей, и это быстро обнаружат ПС. А это уже фильтр в лучшем случае.

    + Заказать

     

    Для решения данной проблемы вы можете воспользоваться услугами фрилансеров. Мы выполним необходимую работу быстро и качественно.

     

      • Как адски нагрузить поведенческого бота на сайте?Есть ответ
      • 08.04.2024
      Ответить

      Для адской нагрузки поведенческого бота на сайте, можно использовать различные методы и техники, которые помогут усилить его активность и интенсивность действий. Вот несколько способов, как можно это сделать:

      1. Повышение частоты запросов: можно увеличить количество запросов, которые бот делает на сайт в единицу времени. Это можно сделать путем изменения интервала между запросами или увеличения количества одновременных запросов.

      <?php
// Пример увеличения частоты запросов
for ($i = 0; $i

      2. Имитация человеческого поведения: можно добавить случайные задержки между запросами, случайный выбор пользовательских агентов, случайное перемещение по страницам и другие признаки, которые могут сделать бота менее предсказуемым.

       

      3. Использование множества IP-адресов: можно настроить бота так, чтобы он отправлял запросы с различных IP-адресов, что позволит обойти ограничения по IP и увеличит общую нагрузку на сайт.

      4. Использование распределенных систем: можно развернуть бота на нескольких серверах или компьютерах, чтобы увеличить его мощность и сделать его более эффективным в генерации запросов.

      5. Масштабирование бота: можно увеличить количество экземпляров бота, работающих одновременно, чтобы увеличить его общую производительность и нагрузку на сайт.

      Важно помнить, что использование таких методов может нарушить правила использования сайта и привести к блокировке IP-адреса или другим санкциям. Поэтому перед использованием адской нагрузки на поведенческого бота, следует оценить риски и последствия таких действий.

    Оставить комментарий