Простого и волшебного способа блокировки прямых входов, при сетевой атаке на сайт не существует. Почему?
Предположим вы хотите заблокировать все прямые входы на сайт и оставить доступ только для посетителей из органического поиска.
При попытке блокировки всех посетителей за исключением тех, у которых содержится определенный реферер, определяющий что этот посетитель из органического поиска, попытка завершится неудачей. Почему?
Причины, по которым полная и качественная блокировка только прямых входов за исключением входов из органического поиска невозможна:
- Посетители из органической выдачи поисковых систем не содержат определённого и постоянного значения referer, позволяющего всегда и точно отделить такой тип трафика
- Интеллектуальные продвинутые боты умеют подделывать значение referer, в том числе они могут имитировать реферер, определяющий посетителя как-будто он пришел из органики. На самом деле это может быть бот, а не реальный человек.
- Параметры алгоритмов поисковых систем и определяющих идентификаторов их пользователей постоянно меняются
- Поведение ботов и их поведенческие параметры постоянно меняются, появляются новые вариации ботов и их алгоритмов
- Интеллектуальные боты умеют производить прямые входы как без referer значения так и с имитацией входа с других внешних ресурсов, обманывая системы аналитики и автоматические системы защиты от ботов.
Комплексный подход к блокировке сетевых атак
В связи с отсутствием необходимого уровня информационной безопасности в глобальной сети в зоне гео РФ, множественные сетевые атаки, спам, DDos атаки, спам ботами по ПФ (поведенческим факторам) продолжают существовать и расширять зону своего влияния. Авторы и создатели такого рода вредоносных программных алгоритмов, ботнетов, атакующих серверов долгое время продолжают оставаться безнаказанными.
Ситуация с большими проблемами в области сетевой безопасности в России сегодня требует задействования специалистов в области информационной безопасности.
Являясь частным специалистом и имея 10 летний опыт работы инженером-программистом в крупнейшем интернет-провайдере южной зоны РФ ОАО «ЮТК» Южная телекоммуникационная компания, который в дальнейшем был поглощен ПАО «Ростелеком», я имею достаточную компетенцию для решения проблем с сетевыми атаками, обеспечением защиты вашего web-ресурса и вашего web-сервера.
Прошлый опыт работы инженером-программистом сети передачи данных позволяет мне помогать компаниям и частным предпринимателям в решении такого рода вопросов.
Мои знания и компетенции в области сетевых технологий:
- сертификат Cisco IOS ICDN
- Программирование сетевого оборудования Cisco, Juniper, D-link, Qtech, Nokia, Nateks, Siemens и др.
- Конфигурирование сетевого оборудования и сервисов передачи данных VLAN, Multicast, PPPoe, xDSL, различных сетевых интерфейсов в программируемом оборудовании
- Администрирование серверов Unix FREE BSD, Linux, Windows server, Nagios
- Знания и опыт построения сетей передачи данных ADSL, SHDSL, Ethernet, xPON и др.
Услуга по блокировке прямых входов сетевой атаки
Что входит в мои услуги по блокировке прямых входов при сетевой атаке ресурса:
- Блокировка прямых входов, производимых ботами во время сетевой атаки
- Пропуск прямых входов реальных пользователей на атакуемый сайт
- Ликвидация негативной скрутки ПФ (поведенческих факторов), производимой злоумышленниками и приводящих к снижению SEO позиций атакуемого сайта
- Мониторинг, аналитика, техническое сопровождение
- Комплексная защита сайта на долгосрочной основе для крупных и высокобюджетных проектов