///
Как Cloudflare определяет автоматический трафик: защита сайта от ботов
Команда CapMonster Cloud
Команда CapMonster Cloud
Эксперты по автоматизации
18 июля 2024 г.
4 мин

Как Cloudflare определяет автоматический трафик: защита сайта от ботов

 

 

Сегодня многие сайты используют Cloudflare для защиты от ботов, спама и подозрительного трафика. Система анализирует не только IP-адрес пользователя, но и поведение браузера, параметры соединения и даже то, как человек взаимодействует со страницей.

Для проверки используются как пассивные методы (на стороне сервера), так и активные проверки через JavaScript в браузере.

Пассивные методы обнаружения ботов

Пассивные проверки происходят незаметно для пользователя. Они помогают определить, насколько запрос похож на действия реального человека.

Репутация IP-адреса

Cloudflare анализирует репутацию IP-адреса. Учитывается:

  • принадлежит ли IP дата-центру или обычному интернет-провайдеру;
  • как часто с него отправляются запросы;
  • замечался ли адрес ранее в подозрительной активности;
  • используется ли VPN или прокси.

Например, IP из крупных дата-центров чаще получают повышенный уровень проверки, чем домашние адреса обычных пользователей.

Анализ HTTP-заголовков

При каждом запросе браузер отправляет HTTP-заголовки. Cloudflare проверяет, насколько они соответствуют заявленному браузеру.

Если User-Agent сообщает, что запрос отправлен из Chrome, но при этом отсутствуют типичные для Chrome заголовки, система может заподозрить автоматизацию.

Также анализируется:

  • порядок заголовков;
  • наличие Accept-Language
  • client hints;
  • поддерживаемые типы сжатия;
  • другие особенности браузера.

TLS fingerprint

Во время HTTPS-соединения браузер передаёт набор TLS-параметров. На их основе формируется так называемый TLS fingerprint.

Проверяются:

  • cipher suites;
  • TLS extensions;
  • ALPN;
  • порядок параметров в handshake.

У каждого браузера есть характерный набор TLS-параметров. Если User-Agent говорит одно, а TLS fingerprint больше похож на Python-библиотеку или headless-клиент, это повышает вероятность блокировки.

Fingerprint HTTP/2

Cloudflare также анализирует особенности работы HTTP/2.

Разные браузеры по-разному формируют HTTP/2-запросы:

  • используют разные SETTINGS frames;
  • по-разному упаковывают заголовки;
  • имеют свои особенности работы с потоками.

Эти различия помогают отличать обычный браузер от автоматизированных инструментов.

Активные методы проверки

Помимо серверного анализа, Cloudflare может выполнять проверки прямо в браузере пользователя через JavaScript.

Browser fingerprinting

Система собирает информацию о браузере и устройстве:

  • Canvas fingerprint;
  • WebGL;
  • разрешение экрана;
  • язык системы;
  • timezone;
  • platform information;
  • audio fingerprint.

По отдельности эти параметры не уникальны, но вместе позволяют достаточно точно определить окружение браузера.

Проверка headless-браузеров

Cloudflare ищет признаки автоматизации и headless-режима.

Например, могут проверяться:

  • navigator.webdriver
  • Selenium traces;
  • Playwright artifacts;
  • необычные свойства window;
  • признаки DevTools Protocol.

Современные инструменты автоматизации умеют скрывать часть таких признаков, поэтому антибот-системы постоянно обновляют методы проверки.

Анализ поведения пользователя

Дополнительно Cloudflare может анализировать действия пользователя на странице:

  • движения мыши;
  • клики;
  • прокрутку страницы;
  • время между действиями;
  • переключение вкладок;
  • активность клавиатуры.

Слишком «идеальное» или неестественное поведение иногда становится дополнительным сигналом для антибот-системы.

Проверка JavaScript API

Cloudflare также проверяет, насколько браузер соответствует своему User-Agent.

Например:

  • существует ли window.chrome
  • корректно ли работают browser APIs;
  • доступны ли plugins;
  • как работает performance API

Если браузер выдаёт себя за Chrome, но часть функций отсутствует или работает нестандартно, это может выглядеть подозрительно.

robots
Начните сейчас и автоматизируйте решение reCAPTCHA v2

Cloudflare Turnstile

Cloudflare Turnstile — это современная альтернатива обычным CAPTCHA.

Вместо постоянных картинок с автобусами и светофорами система старается определить, является ли пользователь человеком, анализируя браузер, поведение и окружение.

Можно ли обойти такую защиту?

Полностью универсального способа обхода не существует. Современные антибот-системы оценивают сразу множество факторов, а не один параметр.

Обычно для снижения вероятности блокировки используют:

  • реальные браузеры;
  • residential proxy;
  • корректные TLS fingerprints;
  • сохранение cookies и сессий;
  • эмуляцию пользовательского поведения;
  • минимизацию признаков headless-режима.

Для автоматизации прохождения проверок существуют специализированные сервисы, например CapMonster Cloud, поддерживающие работу с Cloudflare Turnstile и другими антибот-системами. Такие платформы позволяют получать challenge-токены через API и использовать их в браузерной автоматизации или парсинге.

Заключение

Современные антибот-системы давно перестали проверять только IP-адрес или User-Agent. Сегодня защита строится на совокупности сигналов: от TLS fingerprint и HTTP/2 до поведения пользователя внутри страницы.

Cloudflare использует комплексный подход, который постоянно обновляется и усложняется по мере развития браузерной автоматизации и инструментов для обхода защиты. Тем не менее в задачах, связанных с тестированием собственных сервисов, QA, автоматизацией браузерных сценариев и другими легитимными задачами, могут использоваться специализированные решения, например, CapMonster Cloud. Такие сервисы помогают автоматизировать работу с современными challenge-системами и CAPTCHA через API, упрощая тестирование и интеграцию автоматизированных процессов.


NB: Пожалуйста, обратите внимание, что продукт предназначен для автоматизации тестирования исключительно ваших собственных веб-сайтов и ресурсов, к которым у вас есть законное право доступа.

ItGuy
geear
Партнёрская программа для разработчиков софта
Зарабатывайте до 30% от трат ваших пользователей на обход капчи
✅ Заявка отправлена
Спасибо за интерес к нашей партнёрской программе! Мы свяжемся с вами в течение 7 рабочих дней.
Заявка на подключение
Заполните форму, чтобы отправить заявку на подключение к партнёрской программе