️ redis bot protection v2.0 - продвинутая защита от ботов

Представляю новую версию системы защиты веб-сайтов от автоматизированных ботов, скреперов и вредоносного трафика.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ЧТО БЛОКИРУЕТ:
✅ cURL, wget, Python requests
✅ Selenium, Puppeteer, headless браузеры
✅ Скреперы и парсеры контента
✅ DDoS атаки малой/средней интенсивности
✅ Брутфорс и автоматический спам
✅ Сканеры уязвимостей
✅ Слишком быстрая навигация (>100+ запросов/мин)

❌ НЕ БЛОКИРУЕТ:
✅ Googlebot, Bingbot, Yandexbot (проверка по rDNS)
✅ Обычные браузеры и мобильные устройства
✅ Множественные пользователи на одном IP
✅ Uptime мониторинги (Pingdom, StatusCake)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

НОВОЕ В ВЕРСИИ 2.0:

Блокировка по хешу пользователя
• Уникальный отпечаток каждого браузера
• Решена проблема с мобильными устройствами
• Разные браузеры на одном IP = разные хеши

⚡ Оптимизированные алгоритмы
• Приоритет хеш-блокировки над IP
• Сокращенные TTL (15 минут базовая блокировка)
• Улучшенная детекция мобильных устройств

Расширенная админ панель
• Детальная статистика блокировок
• Разблокировка по IP/хешу/сессии
• Мониторинг в реальном времени
• Очистка и оптимизация данных

️ Гибкие настройки
• Готовые режимы: мягкий/сбалансированный/строгий
• Адаптивные пороги для мобильных устройств
• Настройка времени блокировок

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

⚙️ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ:

• PHP 7.4+ (включая PHP 8.x)
• Redis 4.0+
• php-redis расширение
• Сессии (включены по умолчанию)

Протестировано на:
• Ubuntu 18.04, 20.04, 22.04
• CentOS 7, 8
• Debian 10, 11
• Apache + mod_php
• Nginx + PHP-FPM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ПРОСТАЯ УСТАНОВКА:

1. Установите Redis и php-redis
2. Скачайте файлы защиты
3. Подключите одним из способов:

Через .htaccess:
php_value auto_prepend_file "/path/to/inline_check.php"

Через PHP-FPM pool (рекомендуется):
php_admin_value[auto_prepend_file] = "/path/to/inline_check.php"

Ручное подключение:
require_once 'inline_check.php';
$protection = new RedisBotProtectionWithSessions();
$protection->protect();

4. Смените секретный ключ в коде
5. Готово! Система работает автоматически

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

СОСТАВ СИСТЕМЫ:

inline_check.php - основной файл защиты (130KB)
redis-admin.php - панель администратора
redis_test.php - тестовая страница
README.txt - документация

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ГОТОВЫЕ РЕЖИМЫ ЗАЩИТЫ:

МЯГКИЙ РЕЖИМ (семьи, офисы, WiFi):
• Пороги блокировки: 50/40 (мобильные/десктоп)
• Время блокировки: 5-10 минут
• Анализ после 20 запросов

СБАЛАНСИРОВАННЫЙ (рекомендуемый):
• Пороги блокировки: 35/25
• Время блокировки: 10-30 минут
• Анализ после 8 запросов

СТРОГИЙ РЕЖИМ (высокая защита):
• Пороги блокировки: 20/15
• Время блокировки: 30-60 минут
• Анализ после 3 запросов

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ПРОИЗВОДИТЕЛЬНОСТЬ:

При 1000 посетителей/час:
• Redis память: ~50-100 MB
• PHP память: +5-10 MB на запрос
• CPU нагрузка: +5-15%
• Задержка ответа: +5-50 мс

Оптимизировано для высоконагруженных сайтов!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

МОНИТОРИНГ И УПРАВЛЕНИЕ:

• Админ панель с детальной статистикой
• Логирование всех блокировок
• Тестовая страница для диагностики
• API для получения статистики
• Автоматическая очистка устаревших данных

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

✅ СОВМЕСТИМОСТЬ:

CMS:
• WordPress, Joomla, Drupal
• OpenCart, PrestaShop, Magento
• Битрикс, MODx, любые PHP CMS

Фреймворки:
• Laravel, Symfony, CodeIgniter
• Yii, Zend Framework, CakePHP
• Любые PHP фреймворки

️ Серверы:
• Apache + mod_php
• Nginx + PHP-FPM
• LiteSpeed, IIS
• Любые с поддержкой PHP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

️ БЕЗОПАСНОСТЬ:

• Хеширование SHA-256
• Защищенные Redis ключи
• Проверка rDNS для поисковиков
• Защита от обхода через cookies
• Логирование всех действий

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ОСОБЕННОСТИ:

Работает "из коробки" - минимум настроек
Автоматическое whitelisting поисковиков
Оптимизация для мобильных устройств
Поддержка IPv4/IPv6
⚡ Высокая производительность
Детальная настройка всех параметров
Подробная аналитика и статистика

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

РЕЗУЛЬТАТЫ ИСПОЛЬЗОВАНИЯ:

Пользователи сообщают о снижении:
• Ботов и скреперов на 95-99%
• Нагрузки на сервер на 30-70%
• Spam-регистраций на 90%+
• DDoS атак малой интенсивности

При этом:
• 0% ложных блокировок поисковиков
• Минимальные ложные срабатывания для пользователей
• Сохранение SEO позиций

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

❓ ПОДДЕРЖКА:

Подробная документация включена
Админ панель с диагностикой
Тестовая страница для проверки
Детальное логирование
Примеры решения частых проблем

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Версия: 2.0 (стабильная)
Обновление: январь 2025
Лицензия: проприетарная
Размер: ~150KB (3 файла)

Есть вопросы? Готов ответить в комментариях!

https://github.com/Murkirpus/Redis-Bot-Protection

#bot_protection #redis #php #security #ddos #websecurity #antibot

 

Эта версия не блокирует людей с современными браузерами с Cookies - даже если их много на одном IP.
Блокирует поддельные браузеры ботов, без cookies и с Cookies по хешу!
Боты видят 429 ошибку - Rate limit exceeded. Please try again later.
Через час или 2 их само разблокирует, а потом снова заблокирует!

 

За это время, много чего доделал и переделал.
Сейчас всех самопальных ботов палит на сайте, даже продвинутых с куками, а без куков тех почти сразу банит за агрессивное поведение!
Банит по хешу с привязкой к IP, а может и сессию забанить.
Что самое интересное - то что людей не банит в современных браузерах с куками - пишет -
VIP пользователь! Что бы он не делал.
Пока тестирую - смотрю что получилось - что за зверя я создал!

 

Там открытый код, смотри что и куда и зачем. Я просто добрый очень!
Claude говорит что такая штука даже не у всех крупных компаний есть!

У меня это работает, подключал к php-fpm.
550 роботов в сутки ловит. 3.5 мб оперативки Redis занимает. В админке видно всех полностью кого забанили и с каким user agent.
Даже роботов claude и чат гпт с Cookies он ловит.
Для тех кто не понимает что это - загрузите php файл в Claude и спросите что это такое? И он вам всё подробно расскажет.

 

Это у меня работает, лишних роботов отганяет. Я его сделал для себя и пока ничего плохого замечено не было.
Если у вас мощный сервер который выдерживает повадки всех этих 570 роботов то можно ничего не ставить. А у меня просто слабый и мне это нужно и оно реально работает и не тормозит!

 

Вышло обновление - которое может определять даже медленных ботов!
На графике видно как отсекло тысячи лишних запросов роботов! 355 + 550

 

Сделал новую js_challenge_lite.
Не ругаются поисковики, их IP добавлены в исключения для всех их USER-AGENT! Добавлено 2 скина проверки, и добавлена усиленная проверка PoW - для умных ботов.
Для работы нужен Redis.