🚨 АЛЕРТ-КАПЧА — ломает ботов на уровне ОС
С ростом KillBot появляются боты, которые уже научились решать его капчу 😮.
Для KillBot, в большинстве случаев, это не проблема — если боты решают капчу, их можно просто заблокировать по слепку.
Но иногда возникают сложные ситуации: в одном пользовательском слепке могут оказаться и люди, и боты, умеющие решать капчу 😤
Таких ботов можно победить, написав правило, но гораздо эффективнее — использовать капчу, которая уничтожит их на корню!
💡 Усложнять капчу бессмысленно
Современные боты решают любую капчу, независимо от сложности. Бот просто вырезает часть сайта с капчей и отправляет её на сервер-решатель.
Тот передаёт задание либо ИИ, либо реальным людям. В ответ бот получает координаты — куда кликать или двигать мышкой.
Т.е. архитектурно всё устроено так, что любая визуальная сложность — бесполезна.
🤖 Нейросетии решают любые капчи
Вот, например, https://xevil.net — платишь 6900₽ один раз, устанавливаешь на свой сервер и решаешь капчи в промышленных масштабах.
🛠 KillBot использует дыры в самих ботах
Как боты ищут дыры в системах безопасности, так и KillBot использует дыры в самих ботах. Боты такие же дырявые как и любой другой софт.
Задача сделать так, чтобы бот технически не смог пройти капчу.
⚡️ АЛЕРТ-КАПЧА — бот не пройдёт её из-за собственных ограничений.
Каждый, кто писал ботов, сталкивался с этой проблемой: если бот заходит на сайт с alert-сообщением и в настройках не включён игнор алертов — бот зависнет ❌
Именно эта идея лежит в основе алерт-капчи KillBot.
Алерт — это системное сообщение браузера. Фишка в том, что оно появляется на уровне операционной системы, а не на уровне сайта. 💡
Современные боты умеют двигать мышкой и кликать внутри браузера, но не взаимодействуют с окнами ОС.
Если бот наткнётся на такую капчу — он либо зависнет, либо просто не зайдёт на сайт 🚫
Чтобы «научить» бота решать такую капчу, нужно лезть в его архитектуру. Просто пользователи бот-софта такую задачу не решат, это смогут сделать только разработчики.
🛡 Когда ставить алерт-капчу:
- Если в слепке реальных пользователей есть боты, которые уже решают обычную капчу
- Если вас не смущает, что капча — это просто системное диалоговое окно
С ростом KillBot появляются боты, которые уже научились решать его капчу 😮.
Для KillBot, в большинстве случаев, это не проблема — если боты решают капчу, их можно просто заблокировать по слепку.
Но иногда возникают сложные ситуации: в одном пользовательском слепке могут оказаться и люди, и боты, умеющие решать капчу 😤
Таких ботов можно победить, написав правило, но гораздо эффективнее — использовать капчу, которая уничтожит их на корню!
💡 Усложнять капчу бессмысленно
Современные боты решают любую капчу, независимо от сложности. Бот просто вырезает часть сайта с капчей и отправляет её на сервер-решатель.
Тот передаёт задание либо ИИ, либо реальным людям. В ответ бот получает координаты — куда кликать или двигать мышкой.
Т.е. архитектурно всё устроено так, что любая визуальная сложность — бесполезна.
🤖 Нейросетии решают любые капчи
Вот, например, https://xevil.net — платишь 6900₽ один раз, устанавливаешь на свой сервер и решаешь капчи в промышленных масштабах.
🛠 KillBot использует дыры в самих ботах
Как боты ищут дыры в системах безопасности, так и KillBot использует дыры в самих ботах. Боты такие же дырявые как и любой другой софт.
Задача сделать так, чтобы бот технически не смог пройти капчу.
⚡️ АЛЕРТ-КАПЧА — бот не пройдёт её из-за собственных ограничений.
Каждый, кто писал ботов, сталкивался с этой проблемой: если бот заходит на сайт с alert-сообщением и в настройках не включён игнор алертов — бот зависнет ❌
Именно эта идея лежит в основе алерт-капчи KillBot.
Алерт — это системное сообщение браузера. Фишка в том, что оно появляется на уровне операционной системы, а не на уровне сайта. 💡
Современные боты умеют двигать мышкой и кликать внутри браузера, но не взаимодействуют с окнами ОС.
Если бот наткнётся на такую капчу — он либо зависнет, либо просто не зайдёт на сайт 🚫
Чтобы «научить» бота решать такую капчу, нужно лезть в его архитектуру. Просто пользователи бот-софта такую задачу не решат, это смогут сделать только разработчики.
🛡 Когда ставить алерт-капчу:
- Если в слепке реальных пользователей есть боты, которые уже решают обычную капчу
- Если вас не смущает, что капча — это просто системное диалоговое окно
👍21❤7🔥5👏3😁1
💥 Подключаем KillBot в свой сервис — просто разместите кнопку!
Интеграция с KillBot придаст вашему сервису дополнительную ценность и повысит привлекательность ваших услуг.
Стоимость KillBot через API для ваших пользователей на 50% ниже, чем при прямом подключении.
Им выгодно использовать ваш сервис и получать классную скидку на KillBot в качестве бонуса.
🚀 Подключение занимает всего 4 шага:
1️⃣ Зайдите на killbot.ru и в личном кабинете в левом меню в разделе «АПИ» (https://killbot.ru/partners_api/config) создайте свой API-ключ.
2️⃣ Скопируйте готовый PHP-код кнопки KillBot и вставьте его на свой сайт. В коде нужно указать имя пользователя вашего сервиса.
3️⃣ Готово! Вашему пользователю достаточно кликнуть на кнопку «Перейти в KillBot», и для него автоматически создаётся персональный аккаунт KillBot с доступом — только через ваш сайт.
4️⃣ При желании аналитику пользователя из личного кабинета KillBot можно подтянуть в ваш сервис — так же просто, через API.
💡 Важно: партнёрство работает на увеличение ценности вашего сервиса. Пользователь доволен качеством предоставляемых вами услуг и получает дополнительный бонус — доступ к KillBot.
Подробнее о условиях интеграции KillBot по API можно почитать здесь:
👉 https://killbot.ru/node/48
Интеграция с KillBot придаст вашему сервису дополнительную ценность и повысит привлекательность ваших услуг.
Стоимость KillBot через API для ваших пользователей на 50% ниже, чем при прямом подключении.
Им выгодно использовать ваш сервис и получать классную скидку на KillBot в качестве бонуса.
🚀 Подключение занимает всего 4 шага:
1️⃣ Зайдите на killbot.ru и в личном кабинете в левом меню в разделе «АПИ» (https://killbot.ru/partners_api/config) создайте свой API-ключ.
2️⃣ Скопируйте готовый PHP-код кнопки KillBot и вставьте его на свой сайт. В коде нужно указать имя пользователя вашего сервиса.
3️⃣ Готово! Вашему пользователю достаточно кликнуть на кнопку «Перейти в KillBot», и для него автоматически создаётся персональный аккаунт KillBot с доступом — только через ваш сайт.
4️⃣ При желании аналитику пользователя из личного кабинета KillBot можно подтянуть в ваш сервис — так же просто, через API.
💡 Важно: партнёрство работает на увеличение ценности вашего сервиса. Пользователь доволен качеством предоставляемых вами услуг и получает дополнительный бонус — доступ к KillBot.
Подробнее о условиях интеграции KillBot по API можно почитать здесь:
👉 https://killbot.ru/node/48
👍9❤3🔥2
🔥 И создатели ботов приходят в KillBot…
Да-да, и это реально круто 😎
Отзывы и обращения на скринах выше.
Уже два обращения — от частных разработчиков, чьи боты стабильно палятся KillBot’ом.
💬 Один из мастеров даже написал: «А можно я вам доплачу, чтобы мой бот не палился на странице проверки?»
Это, конечно, комплимент — но не вышло 😎
И несколько обращений от ПФ-сервисов: у них стандартная проблема, нужно передавать параметр в куки, чтобы на стороне сайта можно было написать WAF-правило для “отбеливания” бота.
Ибо боту сразу “чистым” прийти не получается 🙂. Но, так как KillBot не смотрит на куки сайта, реализовать подобное в текущей конфигурации невозможно.
Вот так ПФ-боты, участвующие в накрутке поисковой выдачи, автоматически ловятся еще до захода на сайт.
🧠 Интересный факт — нет ни одного обращения в духе: “KillBot не справился, а другой сервис смог.”
Если кто-то и приходит с “KillBot не справился”, достаточно объяснить как правильно, и KillBot сразу спаравился.
Зато слышно обратное:
— Стояла другая защита, дорого, ПФ пропускает, поддержка помочь не может.
— Предыдущий антибот-сервис пропускал до 40% ботов, а для KillBot это не проблема даже при настройках по умолчанию.
⚙️ Основное практическое преимущество:
KillBot’у не нужна капча, чтобы отличить бота от пользователя.
Для других защит капча — это основной и единственный способ доказательства “я не бот”.
KillBot же для абсолютного большинства современных ботов сразу знает, что это бот.
Если установлен KillBot — никакая другая капча на сайте не нужна. Фронт закрыт, сайт под защитой.
🌍 Будущее за нами!
Практически все англоязычные обращения в KillBot — очень низкого уровня (по кругозору и пониманию процессов). Русскоязычный пользователь “низкого уровня” — это их “верхний уровень”.
У половины сайтов качество — как у нас в нулевых: простые HTML-страницы. Честно, я до сих пор удивляюсь — откуда у них такие “дрова”?
Поэтому будущее — за нами. Главное, чтобы государство удержало спецов.
Да-да, и это реально круто 😎
Отзывы и обращения на скринах выше.
Уже два обращения — от частных разработчиков, чьи боты стабильно палятся KillBot’ом.
💬 Один из мастеров даже написал: «А можно я вам доплачу, чтобы мой бот не палился на странице проверки?»
Это, конечно, комплимент — но не вышло 😎
И несколько обращений от ПФ-сервисов: у них стандартная проблема, нужно передавать параметр в куки, чтобы на стороне сайта можно было написать WAF-правило для “отбеливания” бота.
Ибо боту сразу “чистым” прийти не получается 🙂. Но, так как KillBot не смотрит на куки сайта, реализовать подобное в текущей конфигурации невозможно.
Вот так ПФ-боты, участвующие в накрутке поисковой выдачи, автоматически ловятся еще до захода на сайт.
🧠 Интересный факт — нет ни одного обращения в духе: “KillBot не справился, а другой сервис смог.”
Если кто-то и приходит с “KillBot не справился”, достаточно объяснить как правильно, и KillBot сразу спаравился.
Зато слышно обратное:
— Стояла другая защита, дорого, ПФ пропускает, поддержка помочь не может.
— Предыдущий антибот-сервис пропускал до 40% ботов, а для KillBot это не проблема даже при настройках по умолчанию.
⚙️ Основное практическое преимущество:
KillBot’у не нужна капча, чтобы отличить бота от пользователя.
Для других защит капча — это основной и единственный способ доказательства “я не бот”.
KillBot же для абсолютного большинства современных ботов сразу знает, что это бот.
Если установлен KillBot — никакая другая капча на сайте не нужна. Фронт закрыт, сайт под защитой.
🌍 Будущее за нами!
Практически все англоязычные обращения в KillBot — очень низкого уровня (по кругозору и пониманию процессов). Русскоязычный пользователь “низкого уровня” — это их “верхний уровень”.
У половины сайтов качество — как у нас в нулевых: простые HTML-страницы. Честно, я до сих пор удивляюсь — откуда у них такие “дрова”?
Поэтому будущее — за нами. Главное, чтобы государство удержало спецов.
👍32🔥19❤8😁2🤩2🙏2
🚀 KillBot AI: ИИ-управление бот-трафиком
Теперь KillBot может сам делать то, что раньше нужно было делать руками в личном кабинете 👇
Что умеет KillBot AI:
— сам анализирует трафик
— сам перепомечает слепки
— сам решает, где показать капчу
— сам скрывает метрику
— сам создаёт и управляет WAF-правилами
— сам включает / выключает правила
— и делает это регулярно: раз в 24 часа или каждые 5–10 минут (зависит от тарифа)
💡 По сути, ИИ полностью повторяет действия опытного пользователя KillBot — но без вашего времени, нервов и рутины.
Для абсолютного большинства сайтов достаточно просто включить ИИ-управление и забыть, что вообще происходит внутри антифрода.
Важно:
— ручные настройки всегда имеют приоритет
— всё, что делает ИИ, прозрачно и видно в логах
— изменения ИИ можно в любой момент удалить
— для Яндекс Директа ИИ аккуратно: метрику не скрывает
📉 В итоге после подключения KillBot AI:
— меньше ложных ботов
— меньше капч для реальных людей
— меньше необходимости заходить в кабинет
— чище и стабильнее трафик
📌 Подробнее про KillBot AI — как подключить, как контролировать, сколько это стоит и все нюансы — можно прочитать здесь: https://killbot.ru/node/50
🤖 Отдельно про ИИ вообще
Если вам интересны нейросети, эксперименты и интеграции — очень рекомендую https://huggingface.co/
Это огромная платформа с тысячами ИИ-моделей под любые задачи: от антифрода и аналитики до текста, изображений и автоматизации. Реально ИИ на все случаи жизни.
🙏 Важный момент
Дмитрий Л. — активный пользователь KillBot и подписчик этого канала — предложил идею KillBot AI: и само название, и концепцию ИИ-управления бот-трафиком.
За это ему отдельный респект 👍
И в целом: всё, что появляется в KillBot, — это именно ваша заслуга. Абсолютное большинство идей, точных формулировок проблем, вопросов «а почему так?», «а можно лучше?», «что за хрень?» — это результат вашего вовлечения и желания докопаться до сути, чтобы в итоге получить именно тот результат, который действительно нужен. За это огромнейшее СПАСИБО!
Теперь KillBot может сам делать то, что раньше нужно было делать руками в личном кабинете 👇
Что умеет KillBot AI:
— сам анализирует трафик
— сам перепомечает слепки
— сам решает, где показать капчу
— сам скрывает метрику
— сам создаёт и управляет WAF-правилами
— сам включает / выключает правила
— и делает это регулярно: раз в 24 часа или каждые 5–10 минут (зависит от тарифа)
💡 По сути, ИИ полностью повторяет действия опытного пользователя KillBot — но без вашего времени, нервов и рутины.
Для абсолютного большинства сайтов достаточно просто включить ИИ-управление и забыть, что вообще происходит внутри антифрода.
Важно:
— ручные настройки всегда имеют приоритет
— всё, что делает ИИ, прозрачно и видно в логах
— изменения ИИ можно в любой момент удалить
— для Яндекс Директа ИИ аккуратно: метрику не скрывает
📉 В итоге после подключения KillBot AI:
— меньше ложных ботов
— меньше капч для реальных людей
— меньше необходимости заходить в кабинет
— чище и стабильнее трафик
📌 Подробнее про KillBot AI — как подключить, как контролировать, сколько это стоит и все нюансы — можно прочитать здесь: https://killbot.ru/node/50
🤖 Отдельно про ИИ вообще
Если вам интересны нейросети, эксперименты и интеграции — очень рекомендую https://huggingface.co/
Это огромная платформа с тысячами ИИ-моделей под любые задачи: от антифрода и аналитики до текста, изображений и автоматизации. Реально ИИ на все случаи жизни.
🙏 Важный момент
Дмитрий Л. — активный пользователь KillBot и подписчик этого канала — предложил идею KillBot AI: и само название, и концепцию ИИ-управления бот-трафиком.
За это ему отдельный респект 👍
И в целом: всё, что появляется в KillBot, — это именно ваша заслуга. Абсолютное большинство идей, точных формулировок проблем, вопросов «а почему так?», «а можно лучше?», «что за хрень?» — это результат вашего вовлечения и желания докопаться до сути, чтобы в итоге получить именно тот результат, который действительно нужен. За это огромнейшее СПАСИБО!
1🔥29👍11❤6
Негативный ПФ превращаем в позитивный. (как? см. скрин выше)
С 24 по 27 февраля я буду в Москве и выступлю на All in Top Conf 2026
👉 https://www.allintopconf.ru/
Тему доклада мне подарил один из пользователей — смотрите скрин к посту. Огромное спасибо, это действительно ценнейший подарок.
Моя следующая цель — сделать KillBot сервисом защиты №1 в России, и все дальнейшие шаги будут направлены именно в эту сторону.
Сейчас, на 25 января, к KillBot подключено 2907 сайтов (это только реальный трафик, не «мёртвые подключения»). KillBot растёт даже без активного маркетинга.
В этом месяце к KillBot подключилась команда сильнейших продажников. Их мотивация простая и честная — 50% от всех продаж. С KillBot есть реальная возможность личного роста и развития. Это очень хорошие условия: автономная работа + высокий процент. Максимальная стоимость подписки в KillBot — 49999₽.
Рынок интернет-безопасности в РФ пуст. Его НЕ нужно отжимать. Его нужно просто поднять.
Парни, двигатель заведен, машина тронулась — присоединяйтесь.
Нам вместе осталось вдавить газ в пол!
Все, кто пойдёт с KillBot — выиграют. Каждый заберёт свою часть огромного рынка. (Отдельное спасибо тем, кто пишет ботов — без вас этого рынка бы просто не существовало 😉)
По конференции All in Top Conf 2026. На ней я расскажу:
- Как увидеть, что вас скликивают в поиске, даже если клик-боты не загружают код Метрики (не оставляют там следов)
- 2 способа воровства лидов:
-— Как законно получают историю сайтов которые мы посещаем и как сливается наш номер телефона даже если мы не оставляли заявку
-- Как делают холодный прозвон входящих и исходящих с номера телефона на который приходят заявки.
- 3 вечных способа оптимизации страницы под SEO: они будут работать всегда
- Возможные принципы работы антифрода Яндекса
- Как боты обходят антифрод
- Роботность в Метрике: как именно считается и как написать бота, который даст роботность = 0
- 4 лайфхака для тех, кто нагуливает ботов для ПФ. (чтобы проходить фильтры антифрода и Метрики)
- 2 лайфхака для тех, кому нужно защититься от ПФ
- Превращаем негативный ПФ в позитивный (подробно разберу кейс, который прислал пользователь)
Пишите, забьём время на 24–27 февраля:
- Можно выступить с докладом (слоты ещё есть),
- Встретиться лично и поговорить по делу,
- Можно просто обсудить идеи в баре / кофейне
С собой нужны только амбиции и желание побеждать. Всё остальное уже есть. Пишите @grigoriy_melnikov
С 24 по 27 февраля я буду в Москве и выступлю на All in Top Conf 2026
👉 https://www.allintopconf.ru/
Тему доклада мне подарил один из пользователей — смотрите скрин к посту. Огромное спасибо, это действительно ценнейший подарок.
Моя следующая цель — сделать KillBot сервисом защиты №1 в России, и все дальнейшие шаги будут направлены именно в эту сторону.
Сейчас, на 25 января, к KillBot подключено 2907 сайтов (это только реальный трафик, не «мёртвые подключения»). KillBot растёт даже без активного маркетинга.
В этом месяце к KillBot подключилась команда сильнейших продажников. Их мотивация простая и честная — 50% от всех продаж. С KillBot есть реальная возможность личного роста и развития. Это очень хорошие условия: автономная работа + высокий процент. Максимальная стоимость подписки в KillBot — 49999₽.
Рынок интернет-безопасности в РФ пуст. Его НЕ нужно отжимать. Его нужно просто поднять.
Парни, двигатель заведен, машина тронулась — присоединяйтесь.
Нам вместе осталось вдавить газ в пол!
Все, кто пойдёт с KillBot — выиграют. Каждый заберёт свою часть огромного рынка. (Отдельное спасибо тем, кто пишет ботов — без вас этого рынка бы просто не существовало 😉)
По конференции All in Top Conf 2026. На ней я расскажу:
- Как увидеть, что вас скликивают в поиске, даже если клик-боты не загружают код Метрики (не оставляют там следов)
- 2 способа воровства лидов:
-— Как законно получают историю сайтов которые мы посещаем и как сливается наш номер телефона даже если мы не оставляли заявку
-- Как делают холодный прозвон входящих и исходящих с номера телефона на который приходят заявки.
- 3 вечных способа оптимизации страницы под SEO: они будут работать всегда
- Возможные принципы работы антифрода Яндекса
- Как боты обходят антифрод
- Роботность в Метрике: как именно считается и как написать бота, который даст роботность = 0
- 4 лайфхака для тех, кто нагуливает ботов для ПФ. (чтобы проходить фильтры антифрода и Метрики)
- 2 лайфхака для тех, кому нужно защититься от ПФ
- Превращаем негативный ПФ в позитивный (подробно разберу кейс, который прислал пользователь)
Пишите, забьём время на 24–27 февраля:
- Можно выступить с докладом (слоты ещё есть),
- Встретиться лично и поговорить по делу,
- Можно просто обсудить идеи в баре / кофейне
С собой нужны только амбиции и желание побеждать. Всё остальное уже есть. Пишите @grigoriy_melnikov
🔥29👍8❤4👏2😁1
🔥 Новое большое видео по KillBot
https://vk.com/killbotgroup?z=video-218866928_456239097
Прошлые видео сильно устарели.
👉 + Презентация
https://disk.yandex.ru/i/DpF5IhZnxDCaLg
Если ты только думаешь начать — рекомендую посмотреть презентацию или видео полностью.
Если уже работаешь с KillBot — можно точечно по таймингам 👇
00:00 - Что KillBot реально даёт после установки
01:00 - Как ведут себя реальные пользователи в вебвизоре
01:25 - Как отличить визиты ботов (у ботов схожее поведение)
02:18 - Боты кликают по скрытым ссылкам
03:15 - Индивидуальные действия по слепкам (блок, скрытие метрики)
04:00 - Пример софта для генерации ботов
04:40 - Пример слепка для бот программы и реального браузера
05:45 - Боты не платят - единственное верное отличае бота от пользователя
06:20 - Параметры, которые Килбот отправляет в метрику
07:00 - Идея создания аудиотрии в Яндекс Директ для минусации ботов
08:38 - Общие данные которые предоставляет Килбот (число ботов, людей; капч показано и решено)
10:08 - Как перепометить слепок пользователя на бота и обратно
10:30 - Цифры решения капч и не решения капч по слепку
11:15 - Капча-слайдер Килбота, просмотр кода, как работает
13:27 - Визты и UserID в Килботе
15:30 - Блокируем Визит по UserID
16:10 - Данные, которые Килбот собирает по визиту
17:58 - Пишем правило для блокировки бота
23:28 - Как посмотреть почему Килбот показал капчу
23:58 - Как Килбот по умолчанию размечает трафик на пользователей и ботов
24:45 - ИИ в Килбот как работает
27:18 - Группа ботов, которая решает капчу Килбота
28:10 - ИИ правила
28:40 - Как блокировать слепки НЕЛЬЗЯ
30:27 - Виды капч в Килботе и когда использовать Алерт
32:40 - Пример зацикливания (загруки CPU)
34:35 - Как выявлять мотивированных и блокировать по UserID
37:55 - "Параметры визита" и "Параметры посетителя" в чем разница
39:50 - UserID пользователя может меняться
42:10 - Одному пользователю капча показывается один раз
43:05 - Добавляем сайт в KillBot - основные настройки
43:35 - Опция номера счетчика метрики
45:48 - ДНС и JS интеграция в чем разница
47:10 - Как боты пробивают входящие и исходящие по номеру телефона
48:03 - Использовать свой код метрики или код метрики Килбота (только для JS)
50:45 - Передача результата проверки на бота через URL
53:10 - Бесплатная подписка, протухшая и платная - в чем разница
55:35 - АнтиДДоС в Килботе
https://vk.com/killbotgroup?z=video-218866928_456239097
Прошлые видео сильно устарели.
👉 + Презентация
https://disk.yandex.ru/i/DpF5IhZnxDCaLg
Если ты только думаешь начать — рекомендую посмотреть презентацию или видео полностью.
Если уже работаешь с KillBot — можно точечно по таймингам 👇
00:00 - Что KillBot реально даёт после установки
01:00 - Как ведут себя реальные пользователи в вебвизоре
01:25 - Как отличить визиты ботов (у ботов схожее поведение)
02:18 - Боты кликают по скрытым ссылкам
03:15 - Индивидуальные действия по слепкам (блок, скрытие метрики)
04:00 - Пример софта для генерации ботов
04:40 - Пример слепка для бот программы и реального браузера
05:45 - Боты не платят - единственное верное отличае бота от пользователя
06:20 - Параметры, которые Килбот отправляет в метрику
07:00 - Идея создания аудиотрии в Яндекс Директ для минусации ботов
08:38 - Общие данные которые предоставляет Килбот (число ботов, людей; капч показано и решено)
10:08 - Как перепометить слепок пользователя на бота и обратно
10:30 - Цифры решения капч и не решения капч по слепку
11:15 - Капча-слайдер Килбота, просмотр кода, как работает
13:27 - Визты и UserID в Килботе
15:30 - Блокируем Визит по UserID
16:10 - Данные, которые Килбот собирает по визиту
17:58 - Пишем правило для блокировки бота
23:28 - Как посмотреть почему Килбот показал капчу
23:58 - Как Килбот по умолчанию размечает трафик на пользователей и ботов
24:45 - ИИ в Килбот как работает
27:18 - Группа ботов, которая решает капчу Килбота
28:10 - ИИ правила
28:40 - Как блокировать слепки НЕЛЬЗЯ
30:27 - Виды капч в Килботе и когда использовать Алерт
32:40 - Пример зацикливания (загруки CPU)
34:35 - Как выявлять мотивированных и блокировать по UserID
37:55 - "Параметры визита" и "Параметры посетителя" в чем разница
39:50 - UserID пользователя может меняться
42:10 - Одному пользователю капча показывается один раз
43:05 - Добавляем сайт в KillBot - основные настройки
43:35 - Опция номера счетчика метрики
45:48 - ДНС и JS интеграция в чем разница
47:10 - Как боты пробивают входящие и исходящие по номеру телефона
48:03 - Использовать свой код метрики или код метрики Килбота (только для JS)
50:45 - Передача результата проверки на бота через URL
53:10 - Бесплатная подписка, протухшая и платная - в чем разница
55:35 - АнтиДДоС в Килботе
VK Видео
Защита сайта 2026 от Ботов, Спама и DDoS
00:00 - Что Килбот даст при установке на сайт 01:00 - Как ведут себя реальные пользователи в вебвизоре 01:25 - Как отличить визиты ботов (у ботов схожее поведение) 02:18 - Боты кликают по скрытым ссылкам 03:15 - Индивидуальные действия по слепкам (блок, скрытие…
1👍16❤9🔥7👌4
🧠 Данные Яндекс.Метрики УЧАСТВУЮТ в ранжировании.
👉 https://vk.com/killbotgroup?z=video-218866928_456239098
Выкладываю запись своего недавнего выступления. Структура максимально простая: 4 скучных (но важных) слайда про трафиковые факторы ранжирования - они взяты прямо из файла Яндекса на GitHub, если кому интересно. А дальше, серия слайдов и чистая практика: инструкции, как именно тащить сайт в топ.
Главное, о чем рассказал:
🚫 1. Антифрод - общие принципы работы.
🔥 2. Трафик НЕ из ПОИСКА напрямую влияет на позиции. Да, вы не ослышались. Человек пришел к вам по ссылке из чата, закладок или Telegram — поисковая система учитывает это как фактор ранжирования.
🕵️ 3. Главный секрет: «Ковыряние на сайте» = Рост позиций. Пользователь зашел (не обязательно из поиска!), начал тыкать, скроллить, скачивать, заполнять формы — высокая вовлеченность. Поисковик это видит и повышает позиции. Секрет Авито как раз в этом: пользователи буквально тонут во внутренней вовлеченности (выбирают, сравнивают, переписываются, возвращаются за ответами).
⚡️ 4. Ботов из Метрики нужно выпиливать. Если бот попал в Метрику и прошел антифрод, он становится фактором ПОНИЖЕНИЯ в выдаче. В видео есть свежий кейс, который подтверждает это.
👉 https://vk.com/killbotgroup?z=video-218866928_456239098
Выкладываю запись своего недавнего выступления. Структура максимально простая: 4 скучных (но важных) слайда про трафиковые факторы ранжирования - они взяты прямо из файла Яндекса на GitHub, если кому интересно. А дальше, серия слайдов и чистая практика: инструкции, как именно тащить сайт в топ.
Главное, о чем рассказал:
🚫 1. Антифрод - общие принципы работы.
🔥 2. Трафик НЕ из ПОИСКА напрямую влияет на позиции. Да, вы не ослышались. Человек пришел к вам по ссылке из чата, закладок или Telegram — поисковая система учитывает это как фактор ранжирования.
🕵️ 3. Главный секрет: «Ковыряние на сайте» = Рост позиций. Пользователь зашел (не обязательно из поиска!), начал тыкать, скроллить, скачивать, заполнять формы — высокая вовлеченность. Поисковик это видит и повышает позиции. Секрет Авито как раз в этом: пользователи буквально тонут во внутренней вовлеченности (выбирают, сравнивают, переписываются, возвращаются за ответами).
⚡️ 4. Ботов из Метрики нужно выпиливать. Если бот попал в Метрику и прошел антифрод, он становится фактором ПОНИЖЕНИЯ в выдаче. В видео есть свежий кейс, который подтверждает это.
VK Видео
Боты топят сайт. Что делать?
Доклад с конференции All In Top SEO 2026. Ключевые моменты: - Заходы на сайт НЕ из ПОИСКА так же используются как фактор поискового ранжирования. - Чем больше пользователь ковыряется на сайте - тем выше вовлеченность. Это повышает позиции даже если переход…
🔥17❤7👍7
🚀 Я еду в Иннополис как спикер на Merge Conference 2026
И сделаю доклад — смесь технической части и сплетен. Чтобы ушки погреть — а это всегда самое интересное 👀
💥 2 января 2026 года:
легли сайты fsb.ru, РКН, два из шести серверов KillBot (да, нас тоже ДДоСили)
Покажу, как это выглядит изнутри.
Реальная переписка с теми, кто нас ложил — что это за “мальчики” и какие у них цели.
Обращение в ФСБ — как это происходит на практике.
😈 Отдельным блоком затрону рынок «живого фрода»:
— реальные люди кликают по рекламе, ломают конверсии и оставляют заявки
— приложения, где платят деньги за клики
— спам-сервисы ручного выполнения заданий и оценка их масштабов
И да — это не “мелочь”, это уже индустрия
⚙️ И немного техники:
Как палить ботов, опираясь на их же дыры
Да, боты — это такой же дырявый софт, как и любой другой
🎟 Кому хочется послушать вживую:
Конфа — 17–18 апреля (да, уже через ~12 дней, я немного запоздал с анонсом 😄)
🍸 Вечером — можно пересечься в отеле в баре внизу
На прошлой "All In Top Conf 2026" это было круто! 🔥
🎁 Промокод на -20%: MELNIKOV
👉 https://tatarstan2026.mergeconf.ru/speakers/development/cyber-security/melnikov
⚠️ И вот что ещё интересно:
Параллельно прилетело приглашение обсудить резидентство в IT Park Uzbekistan
Спасибо, это сильный комплимент. Займемся вплотную, как только зайдем в бурж и начнем развивать KillBot по всему миру.
И сделаю доклад — смесь технической части и сплетен. Чтобы ушки погреть — а это всегда самое интересное 👀
💥 2 января 2026 года:
легли сайты fsb.ru, РКН, два из шести серверов KillBot (да, нас тоже ДДоСили)
Покажу, как это выглядит изнутри.
Реальная переписка с теми, кто нас ложил — что это за “мальчики” и какие у них цели.
Обращение в ФСБ — как это происходит на практике.
😈 Отдельным блоком затрону рынок «живого фрода»:
— реальные люди кликают по рекламе, ломают конверсии и оставляют заявки
— приложения, где платят деньги за клики
— спам-сервисы ручного выполнения заданий и оценка их масштабов
И да — это не “мелочь”, это уже индустрия
⚙️ И немного техники:
Как палить ботов, опираясь на их же дыры
Да, боты — это такой же дырявый софт, как и любой другой
🎟 Кому хочется послушать вживую:
Конфа — 17–18 апреля (да, уже через ~12 дней, я немного запоздал с анонсом 😄)
🍸 Вечером — можно пересечься в отеле в баре внизу
На прошлой "All In Top Conf 2026" это было круто! 🔥
🎁 Промокод на -20%: MELNIKOV
👉 https://tatarstan2026.mergeconf.ru/speakers/development/cyber-security/melnikov
⚠️ И вот что ещё интересно:
Параллельно прилетело приглашение обсудить резидентство в IT Park Uzbekistan
Спасибо, это сильный комплимент. Займемся вплотную, как только зайдем в бурж и начнем развивать KillBot по всему миру.
tatarstan2026.mergeconf.ru
Григорий Мельников | IT-конференция Merge Tatarstan 2026
Умри от своих же запросов! Или как превратить ботов в тормоза для их серверов|17 - 18 апреля 2026, Иннополис
👍18🔥13❤8❤🔥1👏1
🔥 КАК СМИ ДЕЛАЮТ “ХАКЕРОВ” ИЗ НИКОГО. ВЫСТУПИЛ В ИННОПОЛИСЕ. 🔥
🚀 Иннополис — это реально город из будущего.
Около 5 тысяч человек, почти все — студенты. Университет Иннополис — новый, современный, туда попадают только высокобальники. Общаги соединены с корпусами тёплыми переходами, безопасность для студента и спокойствие для родителя — идеальная среда. Там же представители Тинькофф, Яндекс, Сбер — почти всех выпускников разбирают.
А ещё — робо-такси без водителей, роботы-доставщики, велодорожки, подземные переходы. В какой-то момент поймал себя на мысли: сына сюда нужно отправить.
Там же
Классно провели время с ребятами из DDoS-Guard (их канал: https://t.me/ddos_guard), ради такого и стоит ездить на конференции.
🎤 О чём доклад?
Под Новый 2026 год в СМИ писали про “могучую хакерскую группировку”, которая якобы кошмарила сайты: Роскомнадзор, ФСБ, банки, сервисы.
🧠 Рассказываю кто именно стоял за этими “атаками” — и кому выпала честь, что его назвали “хакерской группировкой”.
Спойлер: реальность сильно отличается от заголовков 🙂
🔍 Во второй части — про поведенческих ботов: чем они отличаются от DDoS ботов и некоторые способы их выявления.
📉 P.S. Снималось на телефон, качество так себе — в следующий раз позабочусь об этом
🚀 Иннополис — это реально город из будущего.
Около 5 тысяч человек, почти все — студенты. Университет Иннополис — новый, современный, туда попадают только высокобальники. Общаги соединены с корпусами тёплыми переходами, безопасность для студента и спокойствие для родителя — идеальная среда. Там же представители Тинькофф, Яндекс, Сбер — почти всех выпускников разбирают.
А ещё — робо-такси без водителей, роботы-доставщики, велодорожки, подземные переходы. В какой-то момент поймал себя на мысли: сына сюда нужно отправить.
Там же
Классно провели время с ребятами из DDoS-Guard (их канал: https://t.me/ddos_guard), ради такого и стоит ездить на конференции.
🎤 О чём доклад?
Под Новый 2026 год в СМИ писали про “могучую хакерскую группировку”, которая якобы кошмарила сайты: Роскомнадзор, ФСБ, банки, сервисы.
🧠 Рассказываю кто именно стоял за этими “атаками” — и кому выпала честь, что его назвали “хакерской группировкой”.
Спойлер: реальность сильно отличается от заголовков 🙂
🔍 Во второй части — про поведенческих ботов: чем они отличаются от DDoS ботов и некоторые способы их выявления.
📉 P.S. Снималось на телефон, качество так себе — в следующий раз позабочусь об этом
👍12🔥7❤2❤🔥1😁1
🔥 KillBot не сбавляет темпы — 4 апдейта за 2 месяца
Да, KillBot всё ещё находится в стадии активной разработки - и это хорошая новость. Продукт быстро эволюционирует и становится сильнее с каждым обновлением.
⚙️ Что изменилось по факту:
🚀 Скорость работы DNS-экрана выросла кратно
Это обновление залили буквально 3 дня назад. Раньше регулярно приходили скрины: из некоторых локаций сервер недоступен, KillBot перебирает ноды — итог до 10 секунд ожидания (с блокировками в Российском интернете сейчас большие проблемы...).
Теперь логика изменена:
сначала выбирается доступный и самый быстрый сервер, дополнительно все отправляемые данные сжимаются (zip).
👉 Результат:
• ~1 секунда без VPN
• ~2 секунды с VPN
🖥 Масштабирование инфраструктуры
Количество серверов увеличено, сейчас:
• 5 расчётных серверов
• 6 общих серверов для подключения через DNS-экран
Это даёт больший выбор локаций при подключении экрана, и дополнительная стабильность: не все сайты на одном сервере.
⚡ Деплой в 1 клик
Теперь можно прямо на сайте KillBot:
• развернуть свой VPS с уже установленным KillBot
• или установить KillBot на любой свой сервер через простую форму
👉 Без танцев с бубном и долгих настроек.
🚀 Что дальше
Темпы разработки останутся высокими. Если вы только думаете начать использовать KillBot — сейчас самое время.
⚠️ Нужно обновить софт
Обязательно нужно сделать всем тем, у кого KillBot развернут на своём сервере.
Да, KillBot всё ещё находится в стадии активной разработки - и это хорошая новость. Продукт быстро эволюционирует и становится сильнее с каждым обновлением.
⚙️ Что изменилось по факту:
🚀 Скорость работы DNS-экрана выросла кратно
Это обновление залили буквально 3 дня назад. Раньше регулярно приходили скрины: из некоторых локаций сервер недоступен, KillBot перебирает ноды — итог до 10 секунд ожидания (с блокировками в Российском интернете сейчас большие проблемы...).
Теперь логика изменена:
сначала выбирается доступный и самый быстрый сервер, дополнительно все отправляемые данные сжимаются (zip).
👉 Результат:
• ~1 секунда без VPN
• ~2 секунды с VPN
🖥 Масштабирование инфраструктуры
Количество серверов увеличено, сейчас:
• 5 расчётных серверов
• 6 общих серверов для подключения через DNS-экран
Это даёт больший выбор локаций при подключении экрана, и дополнительная стабильность: не все сайты на одном сервере.
⚡ Деплой в 1 клик
Теперь можно прямо на сайте KillBot:
• развернуть свой VPS с уже установленным KillBot
• или установить KillBot на любой свой сервер через простую форму
👉 Без танцев с бубном и долгих настроек.
🚀 Что дальше
Темпы разработки останутся высокими. Если вы только думаете начать использовать KillBot — сейчас самое время.
⚠️ Нужно обновить софт
Обязательно нужно сделать всем тем, у кого KillBot развернут на своём сервере.
2❤8👍6🔥6🏆6