Фильтр паразитного трафика AlterCPA One
Фильтр паразитного трафика AlterCPA One

Всем чмоки, с вами Резник и сегодня я расскажу вам про AlterCPA One

Сервис AlterCPA One — это облачное решение для фильтрации трафика. Мы применяем умные алгоритмы анализа, чтобы понять, нужен вашему сайту этот визит или его стоит отправить куда-то вдаль. Мы очищаем ваш трафик от паразитных визитов, ботов поисковых систем, сканеров контента социальных сетей и прочих нежелательных личностей.

С чего начать?

Чтобы начать свою работу с AlterCPA One надо зарегистрироваться и оплатить доступ. Для этого заходим на https://www.altercpa.one/register и указываем свои имя, почту и пароль. Сразу после регистрации вам предложат оплатить доступ к сервису.

AlterCPA One payments

Чтобы приобрести доступ, перейдите в раздел «Платежи» и выберите интересный вам тариф. Если вам не лень воспользоваться Гуглом, вы легко можете найти промо-код на скидку, который можно указать в поле над списком тарифов и нажать «Применить».

Бесплатный пробный период тут не предусмотрен. Но вам же никто не мешает попробовать связаться напрямую с разработчиком и попросить? Возможно, с вас также что-то попросят взамен — обзор или отзыв, но оно того стоит — реферальная программа в наличии.

Парковка домена

Практически для любой задачи фильтрации вам потребуется свой домен. Вы конечно можете использовать системный домен, но мы не рекомендуем этого делать — он уже наверняка добавлен в различные чёрные списки и подходит только для тестов.

AlterCPA One parking

Парковка домена осуществляется в подразделе «Парковка для скриптов» раздела «Домены». В поле «Домен» укажите полное наименование вашего домена. Указывать www не нужно, использовать http:// также не нужно.

Перейдите в редактор DNS-зоны в личном кабинете регистратора (не перепутайте его с настройкой DNS-серверов, вам нужна именно настройка DNS-зоны).

  • Удалите все имеющиеся записи типа A, AAAA и CNAME, которые указывают на требуемый вам домен. Для корневого домена их названием будет @ или имя домена, для поддомена — соответственно, имя поддомена.
  • Добавьте новую запись типа A с этим названием и значением 95.216.29.72
  • Если вам требуется поддержка IPv6, добавьте новую запись типа AAAA с этим названием и значением 2a01:4f9:2a:1d9b:0:0:0:13

В зависимости от различных условий, включающих фазу луны и напряженность торсионных полей, привязка домена может занять от нескольких минут до трёх суток. Вы можете проверить, привязался ли домен, кнопкой «Проверка». Если нажимать эту кнопку раз в 15 минут, это увеличит скорость проверки и привязки домена.

Подробнее процесс парковки домена описан в руководстве.

Добавление сайта

Начните свою работу с добавления сайта. «Сайты» — это ваши настройки фильтрации для рекламных кампаний. Работа с сайтами осуществляется в разделе «Мои кампании«.

Для создания сайта, укажите его домен в этом поле и нажмите «Добавить». На этом домене в дальнейшем будет размещаться ваш фильтр. Домен указывается без www в начале.

Добавление сайта

После добавления сайта, вам необходимо настроить основные параметры фильтрации трафика:

  • Домен. На этом домене будет располагаться ваш файл фильтрации трафика.
  • Режим работы. Используйте «Автоматику» для реальных задач и «Паузу» для тестирования.
  • Список стран. Рекомендуем указать список стран, посетителей из которых вы ожидаете.
  • Целевой сайт и сайт заглушка. Укажите файлы или URL соответствующих сайтов и их режим работы. Подробнее о них рассказано здесь.

Нажмите «Сохранить и скачать файл», разместите полученный файл на своём хостинге для выбранного домена.

Добавление сайта

Настройка сайта

Вы можете указать дополнительные настройки сайта, которые могут не совпадать с нашим видением идеально простой фильтрации.

Основные параметры

  • Домен — будет использоваться для установки самого фильтра трафика одним из удобных способов. Обратите внимание, что это не домен вашего целевого сайта, потому что фильтр вероятнее всего будет ставиться на совсем другом домене. Интересный факт: на самом деле, поле «домен» может быть любым. Реально он используется только для проверки заголовков (хост или реферер) входящего трафика. Но вы можете поставить в настройках сайта галочку «Игнорировать домен» и указывать любой текст.
  • Режим работы фильтра определяет, включена ли фильтрация. Автоматический режим включает фильтр. Пауза всегда показывает сайт-заглушку. Выключеный фильтр всегда показывает целевой сайт.
  • Страны — вы можете ограничить список стран, визиты из которых будут попадать на целевой сайт. Если ни одна страна не выбрана, то трафик будет поступать независимо от его географии. Мы настоятельно рекомендуем указывать ограниченный список стран, чтобы отфильтровать визиты ботов, расположенных на удаленных серверах.
  • Целевой сайт и сайт-заглушка — в этих полях вам необходимо указать URL или название файла (только при работе с подключением файла). Подробнее.
  • Метод работы сайтов — выберите метод показа целевого сайта и заглушки. В завимимости от выбранных методов, мы сформируем готовый файл фильтрации. Подробнее.

Дополнительные параметры

  • Мусорные визиты — фильтр отбросит указанное в этом поле число визитов и покажет им сайт-заглушку. Полезно при тестировании фильтра. С каждым заходом цифра в этом поле будет уменьшаться.
  • Трафик — вы можете ограничить список устройств, с которых будет поступать трафик. На выбор есть десктоп-трафик и мобильный трафик (любой, iOS и не iOS)
  • Паркованный домен — если вы припарковали домены, можно выбрать один для работы JS-интеграции и редиректов.
  • Версия IP-протокола — вы можете допускать на свой сайт только посетителей, которые заходят по IPv4 или IPv6-протоколу. Полезно для организации IPv6-ханипота.
  • Игнорировать домен запроса — может пригодиться, если используете один и тот же сайт для работы с несколькими доменами или по API без учета реального домена.
  • Проверять только основной IP-адрес — фильтр будет анализировать исключительно основной IP-адрес и не заблокирует случайно ваш фронт-сервер или CloudFlare.
  • Проверять язык посетителя — фильтр проверит заголовок языка пользователя и сверит его с языками из списка допустимых стран. Позволяет отсеить большинство злоумышленников.
  • Фильтры — вы можете ограничить список используемых фильтров, по которым будет производиться отбор трафика. Если не указан ни один фильтр, то фильтрация будет производиться по всем доступным вам чёрным спискам. Это оптимальный вариант для большинства случаев.
  • Белый список — запросы с указанных адресов не будут проверяться. Указывается по одному адресу в строке. Можно указывать как единичный адрес (12.34.56.78), так и подсеть с числовой маской (12.34.56.0/24).

Работа фильтров

Самый простой и удобный метод установки фильтра на сайт — скачать готовый файл фильтрации. Он сформируется для вас автоматически в зависимости от выбранных настроек.

Скачивание файла для сайта

Методы работы сайтов

Вы можете выбрать свой метод работы для целевого сайта и заглушки. Сервис автоматически сформирует для вас оптимальный файл в зависимости от выбранного метода.

Перенаправить по ссылке

Посетитель будет направлен на указанную вами ссылку. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету, скачивать новый файл при этом не требуется.

Открыть файл с таким названием

Скрипт откроет файл, расположенный на сервере, PHP-методом include. В поле сайта необходимо указать название файла, если он находится в той же папке, что и скрипт, или полный путь к файлу. Вы можете изменить это название на лету, скачивать новый файл при этом не потребуется.

Не используйте стандартные названия файла: target.php, dummy.php, black.php, white.php, bl.php, wh.php, w.php или b.php — чтобы злоумышленник не смог получить доступ к вашему сайту простым перебором. Если название файла не указано, используется black-index.php и white-index.php для целевого сайта и заглушки соответственно.

Показать ссылку во фрейме

Посетитель увидит iframe, внутри которого откроется ваш целевой сайт. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету, скачивать новый файл при этом не требуется.

Убедитесь, что ваш сайт не содержит элементов, которые блокируются при работе внутри iframe. Например, запросов местоположения или доступа к переферийным устройствам.

Показать содержимое по ссылке

Скрипт сделает CURL-запрос по указанной ссылке и покажет его содержимое посетителю. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету, скачивать новый файл при этом не требуется.

Убедитесь, что все ресурсы, которые используются в ответе сервера (изображения, скрипты, стили, формы) имеют абсолютные пути с указанием домена и протокола. Скрипт не будет анализировать запросы к сторонним путям, для этого нужен прокси.

Запрос может отправляться методами GET и POST. Поддерживается показ содержимого и 301/302 перенаправление. Запрос осуществляется к указанному в настройках URL, дополнительные GET и POST параметры передаются на данный адрес.

Встроить в WordPress

Вы можете встроить свой фильтр напрямую в сайт на WordPress. Для установки, отключите обновления WordPress и загрузите файл index.php на сервер вместо такого же файла WordPress.

Важно! Вы не можете использовать WordPress одновременно на целевом сайте и сайте-заглушке, у вас просто откроется один сайт. Используйте разные методы работы для целевого сайта и заглушки.

Сайт на WordPress — это идеальный способ создания ханипота на сайте-заглушке. С точки зрения злоумышленника, это полностью легитимный сайт, который к тому же подвержен классическим методикам взлома. Не забудьте оставить на сайте-заглушке реалистичные контакты и информацию, чтобы злоумышленники не пытались копать глубже и успокоились, попав на этот сайт.

Что делать дальше?

Изучите документацию к сервису, в особенности раздел «Вставка». В нём рассказано, какие методы реализации фильтров вы можете применять. А ещё лучше, просто поищите в сети кейсы использования AlterCPA One от проверенных вебмастеров.

С вами был Резник, чмоки!