Jak detekovat co nejlepe roboty rubrika: Programování: JavaScript

2 Gransy
položil/-a 15.7.2016

Ahoj,

mam platformu pro parkovani domen, kde s kazdou navstevou vyuzivam API pro dotazy na PPV providera (pay-per-view) ktery meho navstevnika bud akceptuje (posle mi URL kam ho poslat) nebo neakceptuje. V pripade ze ho neakceptuje, preposlu navstevnika na nejaky ze zakladnich parkovacich spolecnosti (Bodis, ParkingCrew, atd..). Veskere tyto operace funguji v PHP a redirecty resim pres 301cku.

Problem ale je, ze mam ohromny traffic (desitky tisic pristupu za minutu) z ruznych robotu, viru a malware a samozrejme toto generuje vysoky pocet API requestu na meho PPV providera.

Rad bych tyto automaticke navstevy zablokoval, bohuzel to nelze na urovni PHP, protoze prave vetsina techto navstev je skrze kompromitovany systemy, tedy zneuzivaji realny browser (ve vetsine pripadu IE na Windows).

Napadlo me tedy s navstevou zobrazovat prazdnou stranku s JS, ktery provede detekci robota a podle toho nacte bud statickou stranku, nebo provede potrebne reloady (tj pres Ajax nacte script co provadi pres API prodej PPV providerovi, nebo urci parking kam presmerovat). Bohuzel ale nelze pouzit obycejne volani ajaxu+JS redirect protoze spousta robotu toto dokaze obejit (sami mame vyvynuty nastroj co pouzivame na automatizovane registrace u exotickych registru co maji pouze web).

Mate nejake doporuceni jakym zpusobem detekovat tyto automatizovane navstevy na urovni JS (cisty, jQuery, atd ...)?

Diky, H.

Komentáře

  • kohven : Nejdřív bych si položil otázku, jak (a jestli) ty osobně poznáváš, že jde o automatické návštěvy. Pokud to nerozpozná ani člověk, bude se to programovat těžko. 15.7.2016
  • Gransy : z logu webserveru to prave moc nepoznam, protoze tam jsem omezen tim co o uzivateli vim - proto hledam reseni na strane klienta. Parkovaci spolecnost to jiz pozna, protoze mi takovy traffic nasledne odmita jako "invalid" 15.7.2016
odkaz
12 Kit
odpověděl/-a 15.7.2016

reCAPTCHA

Komentáře

  • kohven : Když si uvědomím, že to co umí např. jmeter umí asi i roboti, tak mám taky pocit, že bez nějaké CAPTCHA to asi nepůjde. 15.7.2016
  • Gransy : Captchu pouzit nemohu, protoze do procesu nemuze zasahovat uzivatel. Jako hloupy priklad lze pouzit napriklad preklepovou domenu. Jak by uzivatel pri vstupu na gppgle.com reagoval, kdyby po nem chtel web zadat captchu aby ho nasledne redirectoval na nejaky parking ? To bohuzel nelze :) 15.7.2016
  • Kit : Vždyť je to jen jedno kliknutí. To pro člověka nemůže představovat žádný problém. Nic se neopisuje. 16.7.2016
  • Gransy : Pokud vlezete omylem na preklepovou ci jiz expirovanou domenu, kde by meli byt nejake reklamy - vy budete jeste nekam klikat aby jste je videl ? Maximalne tak na krizek nebo tlacitko zpet. Takze bohuzel kliknuti opravdu nelze po uzivateli pozadovat. 16.7.2016

Pro zobrazení všech 6 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.