Jak detekovat co nejlepe roboty rubrika: Programování: JavaScript
Ahoj,
mam platformu pro parkovani domen, kde s kazdou navstevou vyuzivam API pro dotazy na PPV providera (pay-per-view) ktery meho navstevnika bud akceptuje (posle mi URL kam ho poslat) nebo neakceptuje. V pripade ze ho neakceptuje, preposlu navstevnika na nejaky ze zakladnich parkovacich spolecnosti (Bodis, ParkingCrew, atd..). Veskere tyto operace funguji v PHP a redirecty resim pres 301cku.
Problem ale je, ze mam ohromny traffic (desitky tisic pristupu za minutu) z ruznych robotu, viru a malware a samozrejme toto generuje vysoky pocet API requestu na meho PPV providera.
Rad bych tyto automaticke navstevy zablokoval, bohuzel to nelze na urovni PHP, protoze prave vetsina techto navstev je skrze kompromitovany systemy, tedy zneuzivaji realny browser (ve vetsine pripadu IE na Windows).
Napadlo me tedy s navstevou zobrazovat prazdnou stranku s JS, ktery provede detekci robota a podle toho nacte bud statickou stranku, nebo provede potrebne reloady (tj pres Ajax nacte script co provadi pres API prodej PPV providerovi, nebo urci parking kam presmerovat). Bohuzel ale nelze pouzit obycejne volani ajaxu+JS redirect protoze spousta robotu toto dokaze obejit (sami mame vyvynuty nastroj co pouzivame na automatizovane registrace u exotickych registru co maji pouze web).
Mate nejake doporuceni jakym zpusobem detekovat tyto automatizovane navstevy na urovni JS (cisty, jQuery, atd ...)?
Diky, H.
reCAPTCHA
Komentáře
- kohven : Když si uvědomím, že to co umí např. jmeter umí asi i roboti, tak mám taky pocit, že bez nějaké CAPTCHA to asi nepůjde. — 15.7.2016
- Gransy : Captchu pouzit nemohu, protoze do procesu nemuze zasahovat uzivatel. Jako hloupy priklad lze pouzit napriklad preklepovou domenu. Jak by uzivatel pri vstupu na gppgle.com reagoval, kdyby po nem chtel web zadat captchu aby ho nasledne redirectoval na nejaky parking ? To bohuzel nelze :) — 15.7.2016
- Kit : Vždyť je to jen jedno kliknutí. To pro člověka nemůže představovat žádný problém. Nic se neopisuje. — 16.7.2016
- Gransy : Pokud vlezete omylem na preklepovou ci jiz expirovanou domenu, kde by meli byt nejake reklamy - vy budete jeste nekam klikat aby jste je videl ? Maximalne tak na krizek nebo tlacitko zpet. Takze bohuzel kliknuti opravdu nelze po uzivateli pozadovat. — 16.7.2016
Pro zobrazení všech 6 odpovědí se prosím přihlaste:
Nebo se přihlaste jménem a heslem:
Komentáře