Как заблокировать прямые входы на сайт

Простого и волшебного способа блокировки прямых входов, при сетевой атаке на сайт не существует. Почему?

Предположим вы хотите заблокировать все прямые входы на сайт и оставить доступ только для посетителей из органического поиска.

При попытке блокировки всех посетителей за исключением тех, у которых содержится определенный реферер, определяющий что этот посетитель из органического поиска, попытка завершится неудачей. Почему?

Причины, по которым полная и качественная блокировка только прямых входов за исключением входов из органического поиска невозможна:

• Посетители из органической выдачи поисковых систем не содержат определённого и постоянного значения referer, позволяющего всегда и точно отделить такой тип трафика
• Интеллектуальные продвинутые боты умеют подделывать значение referer, в том числе они могут имитировать реферер, определяющий посетителя как-будто он пришел из органики. На самом деле это может быть бот, а не реальный человек.
• Параметры алгоритмов поисковых систем и определяющих идентификаторов их пользователей постоянно меняются
• Поведение ботов и их поведенческие параметры постоянно меняются, появляются новые вариации ботов и их алгоритмов
• Интеллектуальные боты умеют производить прямые входы как без referer значения так и с имитацией входа с других внешних ресурсов, обманывая системы аналитики и автоматические системы защиты от ботов.

Комплексный подход к блокировке сетевых атак

В связи с отсутствием необходимого уровня информационной безопасности в глобальной сети в зоне гео РФ, множественные сетевые атаки, спам, DDos атаки, спам ботами по ПФ (поведенческим факторам) продолжают существовать и расширять зону своего влияния. Авторы и создатели такого рода вредоносных программных алгоритмов, ботнетов, атакующих серверов долгое время продолжают оставаться безнаказанными.

Ситуация с большими проблемами в области сетевой безопасности в России сегодня требует задействования специалистов в области информационной безопасности.

Являясь частным специалистом и имея 10 летний опыт работы инженером-программистом в крупнейшем интернет-провайдере южной зоны РФ ОАО «ЮТК» Южная телекоммуникационная компания, который в дальнейшем был поглощен ПАО «Ростелеком», я имею достаточную компетенцию для решения проблем с сетевыми атаками, обеспечением защиты вашего web-ресурса и вашего web-сервера.

Прошлый опыт работы инженером-программистом сети передачи данных позволяет мне помогать компаниям и частным предпринимателям в решении такого рода вопросов.

Мои знания и компетенции в области сетевых технологий:

• сертификат Cisco IOS ICDN
• Программирование сетевого оборудования Cisco, Juniper, D-link, Qtech, Nokia, Nateks, Siemens и др.
• Конфигурирование сетевого оборудования и сервисов передачи данных VLAN, Multicast, PPPoe, xDSL, различных сетевых интерфейсов в программируемом оборудовании
• Администрирование серверов Unix FREE BSD, Linux, Windows server, Nagios
• Знания и опыт построения сетей передачи данных ADSL, SHDSL, Ethernet, xPON и др.

Услуга по блокировке прямых входов сетевой атаки

Что входит в мои услуги по блокировке прямых входов при сетевой атаке ресурса:

• Блокировка прямых входов, производимых ботами во время сетевой атаки
• Пропуск прямых входов реальных пользователей на атакуемый сайт
• Ликвидация негативной скрутки ПФ (поведенческих факторов), производимой злоумышленниками и приводящих к снижению SEO позиций атакуемого сайта
• Мониторинг, аналитика, техническое сопровождение
• Комплексная защита сайта на долгосрочной основе для крупных и высокобюджетных проектов