Loading...
Cennik rozwiązania Cloudflare Waiting Room
Odziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.
W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.
Jeśli okaże się, że na Twojej stronie używany jest Cloudflare Waiting Room, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu Cloudflare Waiting Room, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.
Czym jest Cloudflare Waiting Room
Cloudflare Waiting Room to wirtualna kolejka, która chroni stronę przed przeciążeniem przy nagłym wzroście ruchu. Jeśli odwiedzających jest zbyt wielu, „nadmiarowi” użytkownicy są tymczasowo kierowani na stronę oczekiwania, gdzie widzą informacje o swojej pozycji w kolejce i przewidywanym czasie wejścia. Gdy tylko zwolni się miejsce, automatycznie uzyskują dostęp do strony.
Jak rozwiązać Waiting Room za pomocą CapMonster Cloud
Podczas testowania mechanizmu Waiting Room ważne jest upewnienie się, że kolejka działa poprawnie i reguluje dostęp do strony.
Oto jak można to sprawdzić:
- Otwórz stronę, na której aktywny jest Waiting Room, i upewnij się, że kolejka wyświetla się po przekroczeniu limitu użytkowników.
- Spróbuj wejść na stronę z kilku urządzeń lub przeglądarek jednocześnie, aby sztucznie wygenerować obciążenie — część zapytań powinna trafić do kolejki.
- Sprawdź, czy użytkownicy, którzy trafili do kolejki, widzą stronę oczekiwania, a następnie są automatycznie wpuszczani na stronę, gdy zwolni się miejsce.
- Upewnij się, że ponowne odświeżenie strony nie usuwa użytkownika z kolejki.
Do automatycznych testów i rozpoznawania captcha można użyć wyspecjalizowanych usług, na przykład CapMonster Cloud — narzędzia, które przyjmuje parametry captcha, przetwarza je na swoich serwerach i zwraca gotowe rozwiązanie. To rozwiązanie (token lub plik cookie) można podstawić do formularza lub przeglądarki, aby przejść weryfikację bez udziału użytkownika.
Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:
Tworzenie zadania
Na tym etapie przesyłasz swój klucz API, typ captcha i jej parametry. Serwis zwraca unikalny taskId, za pomocą którego później można uzyskać wynik.
Wysyłanie żądania APIW zapytaniu o rozwiązanie Cloudflare Waiting Room należy podać następujące parametry:
type - TurnstileTask;
websiteURL - adres strony, na której znajduje się weryfikacja;
websiteKey - klucz Cloudflare na stronie docelowej;
cloudflareTaskType - wait_room;
htmlPageBase64 - Strona HTML w formacie base64, zawierająca nagłówek <title>Waiting Room powered by Cloudflare</title>;
userAgent - User-Agent przeglądarki. Przesyłaj tylko aktualny UA z systemu Windows;
Jak podłączyć Cloudflare Waiting Room do swojej strony
Aby pewnie poruszać się w działaniu captcha na swojej stronie, rozumieć logikę jej weryfikacji, ponownie podłączyć lub skonfigurować, zalecamy zapoznanie się z tą sekcją. Opisano w niej proces podłączania ochrony — pomoże to szybko zrozumieć wszystkie niuanse.
Wymagania i przygotowanie- Plan Cloudflare: Waiting Room jest dostępny dla planów Business i Enterprise.
- CDN i proxy: Twoja strona musi być podłączona do Cloudflare, a rekord DNS dla domeny lub subdomeny musi mieć status proxied.
- Pliki cookie: Odwiedzający muszą obsługiwać pliki cookie, ponieważ Cloudflare używa ich do śledzenia pozycji w kolejce.
- Zdecyduj, które strony/użytkownicy będą w kolejce, a które będą omijać Waiting Room (np. administratorzy, VIP, określone ścieżki).
1. Zarejestruj się w Cloudflare i podłącz swoją stronę.
2. W sekcji Traffic → Waiting Room utwórz nową kolejkę:
3. Kliknij Create Waiting Room.
Podaj:
- Hostname / URL, gdzie Waiting Room będzie aktywny.
- Nazwę Waiting Room (do ewidencji wewnętrznej).
- Maksymalną liczbę jednocześnie przepuszczanych użytkowników (opcjonalnie, jeśli potrzebne jest ograniczenie obciążenia).
4. Skonfiguruj wygląd strony oczekiwania:
- Można użyć szablonu Cloudflare lub własnego HTML/CSS.
- Dodaj logo, informację o czasie oczekiwania, instrukcje dla użytkowników.
5. Zapisz i aktywuj Waiting Room.
6. Konfiguracja reguł (Rules)
Cloudflare pozwala wykluczyć określony ruch z kolejki.
Typowe reguły obejścia (Bypass Rules):
- Adresy IP administratora: zawsze przepuszczać.
- Ścieżki/URL: wykluczyć pliki statyczne (.js, .css, .png) lub określone strony.
- Geotargetowanie: wykluczyć określone kraje.
- Query string: wykluczyć określone parametry GET.
Możliwe błędy i debugowanie
Nieprawidłowa domena lub błędna konfiguracja kolejki
Strona waiting room nie wyświetla się. Sprawdź, czy reguła kolejki jest przypisana do właściwego URI, ścieżki lub hosta.
Przekroczenie limitu czasu ładowania strony lub tokena kolejki
Klient nie doczekał się odpowiedzi serwera. Zwiększ limity czasu (timeout) w testach i monitoringu, aby poprawnie obsługiwać opóźnienia.
Ponowna weryfikacja lub przeterminowany token kolejki
Jeśli użytkownik użyje już wygasłego tokena lub nieważnych plików cookie, system ponownie pokaże stronę oczekiwania.
Konflikt z innymi weryfikacjami dostępu
Jednoczesne używanie Waiting Room i innych reguł autoryzacji/ochrony przed botami może prowadzić do cyklicznych weryfikacji. Postępuj zgodnie z zaleceniami dotyczącymi kolejności weryfikacji i logiki przepuszczania użytkowników.
Sprawdzenie odporności ochrony
Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.
Spróbuj zażądać strony bez specjalnych plików cookie — użytkownik powinien trafić do waiting room.
Przetestuj ponowne wejście z już ustawionymi plikami cookie — użytkownik powinien ominąć kolejkę i trafić do głównej zawartości.
Przeprowadź testy obciążeniowe (np. za pomocą k6 lub JMeter) przy dużej szybkości zapytań — strona waiting room powinna wyświetlać się poprawnie, a serwer kolejki powinien pozostać stabilny.
Sprawdź reakcję serwera na przeterminowane lub nieprawidłowe pliki cookie/tokeny. Oczekiwany wynik — użytkownik ponownie trafia na stronę oczekiwania.
Rekomendacje dotyczące bezpieczeństwa i optymalizacji
Skonfiguruj reguły kolejki i TTL tokenów zgodnie z poziomem obciążenia i ryzykiem
Przechowuj wszystkie sekrety (np. klucze podpisu tokena) tylko na serwerze
Loguj zdarzenia kolejki i status przejścia, aby zrozumieć przyczyny trafiania użytkowników do waiting room i wykrywać fałszywe alarmy.
Dla przejrzystości dodaj linki do Polityki prywatności i Warunków korzystania ze strony na stronach waiting room.
Obsługiwane captchas
reCAPTCHA v2
GeeTest
DataDomeWnioski
Jeśli przejąłeś stronę internetową, na której jest już zainstalowany captcha lub inny system zabezpieczeń, a jednocześnie nie masz dostępu do kodu — to nic strasznego! Dość łatwo jest ustalić, jaka dokładnie technologia jest używana. Aby sprawdzić poprawność działania, możesz skorzystać z usługi rozpoznawania CapMonster Cloud w odizolowanym środowisku testowym, żeby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają prawidłowo.
W przypadku Cloudflare Waiting Room wystarczy rozpoznać system, przeanalizować jego zachowanie i upewnić się, że zabezpieczenie działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować Cloudflare Waiting Room oraz gdzie znaleźć instrukcje dotyczące jego podłączenia lub ponownej konfiguracji, aby móc pewnie utrzymywać ochronę i kontrolować jej działanie.
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly