В разделе Bot protection → Посетители личного кабинета Curator собраны настройки, влияющие на применимость правил обработки трафика в рамках защиты от ботов.

С помощью настроек в этом разделе вы можете:

• включить и отключить защиту от ботов,
• настроить принудительную проверку запросов по IP-адресам,
• настроить исключения из проверки запросов по заголовкам, по странам и по IP-адресам,
• настроить частичное включение услуги с A/B распределением проверок.

Включить защиту от ботовВключить защиту от ботов

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. Отметьте опцию Включено.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Отключить защиту от ботовОтключить защиту от ботов

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. Отключите опцию Включено.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Защита от ботов будет отключена в течение 5–7 минут.

Настроить принудительные проверки по IP-адресамНастроить принудительные проверки по IP-адресам

Данная настройка позволяет указать перечень IP-адресов, запросы с которых будут проверяться на соответствие правилам всегда, вне зависимости от настройки A/B Распределение проверок. Это полезно для тестирования правил защиты с ограниченного количества устройств перед полным включением её для всех пользователей. Подробнее см. описание рекомендуемого порядка подключения услуги в статье Подключение: Защита от ботов.

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции Форс Проверок для IP нажмите ссылку Редактировать.

4. В появившемся диалоге введите список IP-адресов, для которых нужно включить принудительные проверки. Разделяйте IP-адреса переносами строк.

5. Нажмите кнопку Сохранить.

6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Добавить или изменить исключение по заголовкуДобавить или изменить исключение по заголовку

Если данная настройка задана, то защита от ботов будет считать легитимными все запросы с определёнными HTTP-заголовками.

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции Исключения по Заголовкам добавьте новое исключение или выберите исключение, которое нужно изменить.

   • Чтобы добавить новое исключение, нажмите ссылку Добавить исключение.
   • Чтобы изменить существующее исключение, нажмите рядом с ним иконку .

4. В появившемся диалоге опишите условие, при выполнении которого пользователь будет считаться легитимным. Для этого введите название заголовка, способ его проверки и строку, используемую для проверки.

   В появившемся диалоге заполните следующие поля:

   • Header name — имя заголовка для проверки.

   • Способ проверки:

     • Contains — значение заголовка должно содержать строку, введённую в текстовое поле.
     • Ends with — значение заголовка должно заканчиваться строкой, введённой в текстовое поле.
     • Equal — значение заголовка должно строго совпадать со строкой, введённой в текстовое поле.
     • Starts with — значение заголовка должно начинаться со строки, введённой в текстовое поле.

     При выборе способа проверки появляется дополнительное всплывающее окно с чекбоксом One of. Отметьте этот чекбокс, чтобы указать сразу несколько возможных значений, с которыми будет сравниваться компонент из запроса. Оставьте чекбокс неотмеченным и нажмите клавишу Esc, чтобы указать только одно значение.

   • Значение, используемое для проверки.

     Если при выборе способа проверки был отмечен чекбокс One of, то вы можете ввести в текстовое поле несколько значений, разделяя их переносами строк.

     Важно

     Не добавляйте в исключения значения заголовков, которые создатели ботов могут найти в документации или других публичных источниках. Рекомендуется использовать сгенерированные случайные строки, известные только вашей команде.

5. Нажмите кнопку Сохранить.

6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Удалить исключение по заголовкуУдалить исключение по заголовку

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции Исключения по Заголовкам нажмите иконку рядом с исключением, которое нужно удалить.

4. Подтвердите действие, нажав Удалить в появившемся диалоге.

5. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Настроить исключения странНастроить исключения стран

Если данная настройка задана, то защита от ботов будет считать легитимными все запросы из определённых стран. Страна-источник запроса определяется по IP-адресу с помощью базы данных MaxMind GeoIP.

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции Исключения Стран отредактируйте список стран. Страны в списке представлены кодами согласно стандарту ISO 3166, например, для России используется код RU.

   • Чтобы добавить страну в список, кликните по её коду в выпадающем списке. Для поиска нужной страны вы можете ввести одну или обе буквы кода в текстовое поле.
   • Чтобы удалить страну из списка, кликните по крестику рядом с её кодом.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Настроить исключения IP и подсетейНастроить исключения IP и подсетей

Если данная настройка задана, то защита от ботов будет считать легитимными все запросы с определённых IP-адресов. Например, таким образом вы можете разрешить работу автоматизированных инструментов из сетей вашей компании или её партнёров.

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции Исключения IP и Подсетей нажмите ссылку Редактировать.

4. В появившемся диалоге введите список IP-адресов и подсетей в нотации CIDR, разделяя их переносами строк.

5. Нажмите кнопку Сохранить.

6. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Настроить A/B распределение проверокНастроить A/B распределение проверок

Данная настройка определяет, для какой доли пользователей будет активирована защита от ботов. Это полезно для поэтапного подключения услуги защиты от ботов, см. соответствующий шаг в инструкции по подключению.

Чтобы изменить A/B распределение проверок:

1. Выберите нужный домен в разделе Домены или сервис в разделе Сервисы.

2. Выберите пункт меню Bot protection → Посетители.

3. В секции A/B Распределение проверок передвиньте ползунок в нужное значение от 0% до 100%.

4. Чтобы сохранить изменения, нажмите кнопку Сохранить в уведомлении в нижней части экрана.

   Изменения будут применены в течение 5–7 минут.

Пример конфигурацииПример конфигурации

В данном примере защита от ботов будет применяться:

• к запросам от 20% посетителей,
• к запросам от IP-адресов 203.0.113.61, 203.0.113.62, 203.0.113.63.

Легитимными запросами без необходимости проверки будут считаться:

• запросы с одним из трёх указанных значений cookie TestSecret,
• запросы от IP-адресов из Японии и Пакистана,
• запросы от IP-адресов из подсетей 198.51.100.0/24, 233.252.0.0/24.