Анти-DDoS vs. Антибот: разница

Важно понимать: DDoS-атаки проводят с помощью ботнетов — большого количества ботов, объединённых в общую сеть. То есть любая DDoS-атака — это наплыв ботового трафика. Наша система защиты специализируется на блокировке ботов, поэтому автоматически отражает DDoS-атаки в любом режиме: как Анти-DDoS, так и Антибот.

Вы можете выбрать один из двух режимов защиты — Анти-DDoS или Антибот.

	Анти-DDoS	Антибот
Защита от DDoS-атак	✅	✅
Защита от нежелательных автоматизаций (например, парсинга контента, массовых регистраций, подбора паролей, скликивания рекламы)	❌	✅
Вне DDoS-атаки	Пропускает всех	Пропускает людей и разрешённых вами ботов Блокирует остальных ботов
Во время DDoS-атаки	Пропускает людей Блокирует всех ботов	Пропускает людей и разрешённых вами ботов Блокирует остальных ботов
Что настроим для вас	Блокировку ботов при DDoS-атаке Можем дополнительно настроить rate limit запросов на конкретные пути и обеление вашей полезной автоматизации	Постоянную блокировку всех ботов, кроме разрешённых вами Сделаем любые гибкие настройки под ваш запрос
Что можете настроить сами через личный кабинет	Blacklist Whitelist Пропуск/блок по географии источника запроса	Blacklist Whitelist Пропуск/блок по географии источника запроса Пользовательские правила

Анти-DDoS

Антибот

Защита от DDoS-атак

✅

Защита от нежелательных автоматизаций

(например, парсинга контента, массовых регистраций, подбора паролей, скликивания рекламы)

❌

✅

Вне DDoS-атаки

Пропускает всех

Пропускает людей и разрешённых вами ботов

Блокирует остальных ботов

Во время DDoS-атаки

Пропускает людей

Блокирует всех ботов

Пропускает людей и разрешённых вами ботов

Блокирует остальных ботов

Что настроим для вас

Блокировку ботов при DDoS-атаке

Можем дополнительно настроить rate limit запросов на конкретные пути и обеление вашей полезной автоматизации

Постоянную блокировку всех ботов, кроме разрешённых вами

Сделаем любые гибкие настройки под ваш запрос

Что можете настроить сами через личный кабинет

Blacklist

Whitelist

Пропуск/блок по географии источника запроса

Blacklist

Whitelist

Пропуск/блок по географии источника запроса

Пользовательские правила

Подробнее о пользовательских правилах. В рамках правила вы можете задать комбинацию параметров:

Параметры запроса
Порог (допустимое количество) запросов с данными параметрами
Реакцию системы при превышении порога: пропустить запрос, заблокировать, выдать JavaScript challenge, выдать cookie challenge или выдать CAPTCHA. Для каждого типа автора запроса (human, likely human, advanced bot, confirmed bot) можно настроить свою реакцию.
Режим срабатывания правила: всегда, только без DDoS-атаки или только под DDoS-атакой

После создания правило начинает работать автоматически.

Как выбрать, нужен вам Антибот или Анти-DDoS

Если для вас главное — отразить только DDoS-атаки, и неважно, что сайт или API могут использовать парсеры, скрипты и другая автоматизация в обычное время, выбирайте Анти-DDoS. Он включается именно в момент атаки и блокирует ботовый трафик, сохраняя доступ для людей.

Если хотите защититься не только от DDoS, но и от нежелательных автоматизаций, таких как массовый парсинг данных, подбор паролей, спам-заявки, фрод-запросы и другие, выбирайте Антибот. Он блокирует нелигитимных ботов 24/7 и позволяет тонко настроить политики доступа к вашему ресурсу.

Как фильтруем трафик при Антиботе и Анти-DDoS

Описываем каждый шаг фильтрации в виде схемы и ниже рассказываем подробности текстом.

1. Запрос поступает в нашу систему защиты

Принимаем запрос, анализируем и запускаем пошаговую фильтрацию.

2. Фильтрация по whitelist/blacklist

Если источник запроса находится в blacklist, запрос блокируется. Если источник в whitelist, он сразу пропускается на ваш ресурс.

3. Фильтрация по списку верифицированных ботов

Если запрос отправлен верифицированным ботом, он пропускается на ресурс.

К верифицированным ботам относятся поисковые краулеры (например, Googlebot, YandexBot) и сервисы мониторинга доступности (например, Is It Down Right Now?, CDNPerf). Эти системы выполняют полезные задачи в интернете: индексируют ваш сайт или проверяют uptime, поэтому их запросы мы всегда пропускаем.

4. Фильтрация по гео-ограничениям

Если запрос пришёл из запрещённого вами региона, он блокируется.

5. Фильтрация по индивидуальными настройками защиты

Для Анти-DDoS

Сначала проверяются индивидуальные настройки, сделанные нами для вашего ресурса:

Если вы просили обелить конкретного полезного бота, запросы от него сразу пропускаются
Если просили настроить rate limit запросов на конкретные пути, при превышении запросы блокируются

Затем система анализирует оставшийся трафик. Пока нет DDoS-атаки, все запросы пропускаются. Как только фиксируется DDoS-атака, система проверяет источник каждого запроса:

Если запрос отправил бот, он блокируется
Если запрос отправил человек, он пропускается
Если система не уверена, применяется JavaScript challenge, cookie challenge или CAPTCHA

Таким образом, при Анти-DDoS фильтрация активируется именно в момент атаки и позволяет отсечь ботовый трафик, сохранив доступ для легитимных пользователей.

Для Антибота

На первом этапе система проверяет запрос на соответствие вашим пользовательским правилам. Если запрос попадает под одно из них, применяется действие, которое вы указали: пропуск, блокировка или один из видов challenge (JavaScript, cookie или CAPTCHA).

Если запрос не подходит под пользовательские правила, он анализируется в рамках индивидуального защитного профиля, который мы настроили для вашего ресурса. Этот профиль учитывает все ваши пожелания:

Запросы от ботов, которых вы не хотите пускать на ресурс, блокируются
Запросы от людей и незапрещённых ботов пропускаются

Таким образом, при Антиботе фильтрация работает постоянно, 24/7, и блокирует не только DDoS-атаки, но и любые нежелательные автоматизации.