С октября 2024 года владельцы сайтов, использующих сервисы Cloudflare, столкнулись с неожиданной проблемой: их ресурсы перестали открываться для российских пользователей.
Причина — технология ECH (расширение протокола TLS), которая шифрует этап рукопожатия Client Hello, что приводит к невозможности определения третьими сторонами конкретного сайта, который посещает пользователь.
Cloudflare активировала ECH по умолчанию для всех клиентов, включая тех, кто полагался на её защиту от ботов.
Роскомнадзор назвал эту технологию инструментом обхода блокировок и призвал веб-мастеров полностью отказаться от ECH, перейдя на российские аналоги.
Если ваш сайт использует Cloudflare для защиты от ботов, то пришло время задуматься о российских решениях. Давайте изучим сервис KillBot — один из самых перспективных на рынке.
Что такое KillBot?
KillBot — это система защиты сайтов от поведенческих ботов, которая идентифицирует нежелательный трафик через анализ уникальных «слепков» браузера.
В отличие от стандартных методов, основанных на IP-адресах или капче, KillBot фокусируется на том, как браузер взаимодействует с сайтом.
Ключевое преимущество — система анализа «слепков» и браузера, и сети.
В отличие от стандартных фингерпринтов, которые можно массово генерировать или покупать, параметры KillBot основаны на уникальных алгоритмах детекции, что делает их обход крайне сложным для ботописателей.
Слепок вашего браузера и сети можно посмотреть здесь.
Как он работает?
Почти все легитимные посетители заходят на сайт через популярные браузеры. Боты же, даже имитируя эти браузеры, оставляют цифровые «отпечатки», которые отличаются от поведения реальных пользователей.
KillBot создает «слепок» — уникальный профиль, включающий параметры браузера, версии, заголовки запросов и другие метаданные. На основе этих данных система автоматически классифицирует трафик:
- Слепки пользователей — естественные паттерны, характерные для людей.
- Слепки ботов — аномалии, указывающие на автоматизированные скрипты.
Весь трафик делится на группы по схожим слепкам, что позволяет быстро выявлять и блокировать ботов.
Например, если несколько сотен визитов имеют идентичный слепок с подозрительным поведением (например, массовые переходы из одного источника), KillBot помечает их как ботов.
Как установить KillBot на свой сайт?
После регистрации на сайте вам станет доступна страница получения кода. Каждое меню дополняется пояснениями, их стоит прочитать внимательно.
Советуем оставлять значения по умолчанию. А по мере изучения платформы можно будет улучшать скрипты.
- Данные сайта и счётчики
- Укажите имя скрипта (для вашего удобства).
- Введите HTTPS-адрес сайта.
- Добавьте ID счетчика Яндекс.Метрики (опционально).
- Для VK Ads: создайте новый пиксель и введите его ID.
- Настройка групп (оставьте по умолчанию!)
- Группы браузеров — не меняйте (все выбраны).
- Группы ботов — оставьте все включенными.
- Далее укажите поведение скрипта при различных условиях: визит с неизвестным слепком, визит ботов-краулеров поисковых систем и так далее.
- Выбор способа интеграции
- Начните с «JS Скрытая установка» (аналитика без блокировки).
- Для полной защиты подключите DNS Экран KillBot (блокировка до загрузки сайта).
На этой же странице можно включить капчу и оплатить подписку (но можно остаться и на бесплатном тарифе). При нажатии на кнопку «Далее» вы окажетесь на странице со сгенерированным для вашего сайта кодом. Этот код нужно разместить на своём сайте.
- Для обычных сайтов:
Создайте файл с указанным на сайте названием, добавьте в него код и сохраните в корне сайта. Затем подключите этот файл через<script src="название_файла.js"></script>в<head>. - Для конструкторов (Tilda, WordPress):
Скопируйте JS-код из формы → вставьте в тег<head>или<body>через настройки платформы.
Этой конфигурации хватит для того, чтобы отсекать более 90% ботов. Если хотите приблизить этот показатель к 100%, то автор сервиса создал много обучающих статей и видео о работе своего софта.
Если у вас появились вопросы и нужна помощь с установкой — у бота есть обратная связь в разделе «Контакты» сайта.
Как анализировать слепки и донастраивать скрипт?
После установки скрипта подождите 24 часа для сбора данных (минимум 100 визитов).
Анализ слепков
В личном кабинете KillBot доступен раздел «Слепки», где каждый профиль сопровождается:
- Количеством визитов
- Меткой «Пользователь» или «Бот»
- Возможностью просмотра деталей через вебвизор — инструмент, который воспроизводит действия посетителей (прокрутка страниц, клики, время на сайте).
Например, если для слепка с 200 визитами видно, что все сессии длятся ровно 3 секунды без взаимодействия — это явный признак ботов.
Классификацию можно корректировать вручную, чтобы избежать ложных срабатываний.
После классификации слепков в личном кабинете KillBot и проверки через вебвизор (боты помечены верно), настройте скрипт под ваши задачи.
Донастройка скрипта
После завершения классификации слепков и проверки корректности меток в вебвизоре (боты отделены от пользователей), можно перейти к оптимизации скрипта под конкретные цели.
Для удаления поведенческих ботов, таких как спам-переходы из поиска или прямые заходы, достаточно отключить передачу данных о ботах в Яндекс.Метрику.
Если задача — фильтрация ботов для Яндекс.Директ, важно сохранить передачу данных в Метрику. Это позволит собрать аудиторию ботов и создать на её основе «анти-целевую» аудиторию для исключения в рекламных кампаниях.
Для борьбы со спам-заявками доступны два подхода. Первый — передача параметра bot=true в URL, что позволяет отмечать заявки от ботов на стороне сервера. Второй — настройка DNS-экрана с бесконечной капчей для подозрительных визитов.
Подписки
Система подписок на сайте построена по принципу модульности и гибкости, предлагая варианты для разных потребностей и масштабов.
- Бесплатная подписка. Базовая бесплатная подписка позволяет познакомиться с сервисом, просматривать и классифицировать слепки.
- Платные подписки. Подписка KillBot поможет защитить один сайт, её вариации снимают ограничение на количество сайтов и увеличивают время использования сервиса с месяца до года. Есть несколько подписок, созданных для интеграции с Яндекс.Директом.
- Услуга по обучению, установке и настройке KillBot. Если вы экономите время, автор может сделать всё за вас:
- Создание скрипта
- Его установка его на ваш сайт
- Анализ трафика
- Донастройка скрипта под ваши нужды
- Кроме того, в эту услугу входит обучение работе с платформой.
- API. В этой подписке для коммерческого использования сервис предоставляет скрипт для разворачивания персонального reverse proxy-сервера с поддержкой KillBot.
Ключевое преимущество: возможна вставка пользовательского кода на этапах до и после взаимодействия с бэкендом.
Вся обработка происходит на уровне сервера, что делает систему устойчивой к клиентским манипуляциям (например, попыткам обхода защиты через модификацию JS-кода).
Итоги
С октября 2024 года использование Cloudflare с ECH блокируется в России. KillBot — российский сервис для защиты от ботов через анализ уникальных «слепков» браузера и сети.
Сервис автоматически классифицирует трафик, блокирует ботов, интегрируется через JS, предлагает гибкие настройки и подписки (включая бесплатный тариф). Отлично подходит для фильтрации спама, защиты рекламных кампаний, борьбы с поведенческими ботами.
