Кто этот сотона и что с ним делать?

[DimaX]

На один из моих полностью бесплатных онлайн сервисов повадился ходить какой-то тип, который парсит результаты работы сервиса в гигантских масштабах.

Проблема в том, что для работы сервиса юзаются квоты апи ютуба, а они, мягко говоря, не безлимитные, и если их обычно нормально хватает для адекватных юзеров, то когда наваливаются парсеры этого чувака, суточная квота заканчивается буквально за пару часов и пиздец всему сервису.

Сейчас ситуация такая.

Чисто из-за этого одного чувака пришлось прикрутить к сервису рекапчу Гугла - его это остановило на время, но теперь он без проблем шлет успешную рекапчу в многопоточном режиме.

Банить по ip не вариант - я сейчас проанализировал логи только его запросов всего лишь за неполный 1 день и там... порядка 3500 разных ip из которых всего около 20 юзались 2 раза, а все остальные лишь 1 раз, т.е. он буквально на каждый запрос берет новый ip!

Вопроса, собственно, два:

1) Кто вообще такой этот сотона, который имеет, похоже, бесконечные ip для парсинга (ботнет какой-то огромный или что?) + изи шлет гугловскую рекапчу (это явно не обработка людьми за оплату, это не имело бы никакого коммерческого смысла, т.к. он шлет десяток тысяч запросов в сутки), ее разве можно автоматически уже как-то обходить?

2) Может у кого есть из практики какие-то советы, что умного предпринять для автоматической защиты от него, не заебывая нормальных юзеров при этом?

P.S. Простенькую защиту на JS я сделал, но она работает недолго, когда он видит, что парсинг встал, заходит, разбирает защиту, вносит изменения в скрипты, и моя квота вновь начинает улетать. Соответственно, это вариант, если все время постоянно следить за этим, а у меня и других дел полно, и вообще заебал он уже конкретно в целом, нужно решение, чтобы как-то раз и навсегда уже это победить

[Skyworker]

Цитата:

Сообщение от Юзлес конч

ТСу просто лень самому копать.
сиди разбирайся - читай новости, ищи инфу, всё на поверхности.

Либо нанять токового админа, который шарит в этой теме. Скорее всего можно как-то настроить фильтр, который будет блокировать доступ к сайту из разных подсеток. Спец должен вникнуть в детали и принять грамотное решение на основе полученных данных.

[Malamut]

Есть ещё Аntibot cloud [реф] [не реф] , за один домен тариф 10$/месяц либо 100$/год

[Юзлес конч]

Malamut, того кто професимонально парсет ты ни заблокируешь. Сдесь вопрос цена-результат.

Сос стараны акатуещева:
То есть есть ли смысл вкладывать усилий=денег X, штобы палучить результат Y.

Памима етова, у такова результата можно померить качество, к примеру, доступный объем палучаемых данных либо кол-во допустимых запросов.

Со стараны защищаевуся:
Лимит денег в сутки или месяц, чтобы этова ни происходило, либо оценка снижения нагрузки , количества запрсов.
Проще гаваря оценка эфективности.

В плюс к вышесказаному: потери от блокировки полезных запросов, те. реальаных юзверей и Гугль-ботов,
задержка и скорасть отдачи контента страницы очнь важна длч SEO !!!

[Malamut]

ТС, по каким паттернам вы понимаете, что это один и тот же нехорошка? Нельзя ли по этим же паттернам его детектить?
Парсит через браузер или запросами с сервера? Если второе - мб попробовать сделать динамические эндпоинты на ваш api.

Цитата:

Сообщение от DimaX

Простенькую защиту на JS я сделал, но она работает недолго, когда он видит, что парсинг встал, заходит, разбирает защиту, вносит изменения в скрипты

Можно ли отправлять левые данные? Не знаю ваших подробностей, но, допустим, вы получаете данные о кол-ве просмотров роликов. Как только ваша защита видит этого редиску, то вместо запросов к апи ютюба шлёт ему rand(0, 1000000). Т.е. с его стороны всё работает и ваши лимиты не тратятся.

[Юзлес конч]

если есть мозг и навык, то посмотри как auto.ru яндексовский защищается.

с новава года добавел в свои парсеры модуль обхода защиты.
ну и обрати внеманье на webpack - што ето такое.