🚀 KillBot AI: ИИ-управление бот-трафиком

Теперь KillBot может сам делать то, что раньше нужно было делать руками в личном кабинете 👇

Что умеет KillBot AI:
— сам анализирует трафик
— сам перепомечает слепки
— сам решает, где показать капчу
— сам скрывает метрику
— сам создаёт и управляет WAF-правилами
— сам включает / выключает правила
— и делает это регулярно: раз в 24 часа или каждые 5–10 минут (зависит от тарифа)

💡 По сути, ИИ полностью повторяет действия опытного пользователя KillBot — но без вашего времени, нервов и рутины.
Для абсолютного большинства сайтов достаточно просто включить ИИ-управление и забыть, что вообще происходит внутри антифрода.

Важно:
— ручные настройки всегда имеют приоритет
— всё, что делает ИИ, прозрачно и видно в логах
— изменения ИИ можно в любой момент удалить
— для Яндекс Директа ИИ аккуратно: метрику не скрывает

📉 В итоге после подключения KillBot AI:
— меньше ложных ботов
— меньше капч для реальных людей
— меньше необходимости заходить в кабинет
— чище и стабильнее трафик

📌 Подробнее про KillBot AI — как подключить, как контролировать, сколько это стоит и все нюансы — можно прочитать здесь: https://killbot.ru/node/50

🤖 Отдельно про ИИ вообще
Если вам интересны нейросети, эксперименты и интеграции — очень рекомендую https://huggingface.co/
Это огромная платформа с тысячами ИИ-моделей под любые задачи: от антифрода и аналитики до текста, изображений и автоматизации. Реально ИИ на все случаи жизни.

🙏 Важный момент
Дмитрий Л. — активный пользователь KillBot и подписчик этого канала — предложил идею KillBot AI: и само название, и концепцию ИИ-управления бот-трафиком.
За это ему отдельный респект 👍

И в целом: всё, что появляется в KillBot, — это именно ваша заслуга. Абсолютное большинство идей, точных формулировок проблем, вопросов «а почему так?», «а можно лучше?», «что за хрень?» — это результат вашего вовлечения и желания докопаться до сути, чтобы в итоге получить именно тот результат, который действительно нужен. За это огромнейшее СПАСИБО!

Негативный ПФ превращаем в позитивный. (как? см. скрин выше)

С 24 по 27 февраля я буду в Москве и выступлю на All in Top Conf 2026
👉 https://www.allintopconf.ru/

Тему доклада мне подарил один из пользователей — смотрите скрин к посту. Огромное спасибо, это действительно ценнейший подарок.

Моя следующая цель — сделать KillBot сервисом защиты №1 в России, и все дальнейшие шаги будут направлены именно в эту сторону.

Сейчас, на 25 января, к KillBot подключено 2907 сайтов (это только реальный трафик, не «мёртвые подключения»). KillBot растёт даже без активного маркетинга.
В этом месяце к KillBot подключилась команда сильнейших продажников. Их мотивация простая и честная — 50% от всех продаж. С KillBot есть реальная возможность личного роста и развития. Это очень хорошие условия: автономная работа + высокий процент. Максимальная стоимость подписки в KillBot — 49999₽.

Рынок интернет-безопасности в РФ пуст. Его НЕ нужно отжимать. Его нужно просто поднять.

Парни, двигатель заведен, машина тронулась — присоединяйтесь.
Нам вместе осталось вдавить газ в пол!

Все, кто пойдёт с KillBot — выиграют. Каждый заберёт свою часть огромного рынка. (Отдельное спасибо тем, кто пишет ботов — без вас этого рынка бы просто не существовало 😉)

По конференции All in Top Conf 2026. На ней я расскажу:
- Как увидеть, что вас скликивают в поиске, даже если клик-боты не загружают код Метрики (не оставляют там следов)
- 2 способа воровства лидов:
-— Как законно получают историю сайтов которые мы посещаем и как сливается наш номер телефона даже если мы не оставляли заявку
-- Как делают холодный прозвон входящих и исходящих с номера телефона на который приходят заявки.
- 3 вечных способа оптимизации страницы под SEO: они будут работать всегда
- Возможные принципы работы антифрода Яндекса
- Как боты обходят антифрод
- Роботность в Метрике: как именно считается и как написать бота, который даст роботность = 0
- 4 лайфхака для тех, кто нагуливает ботов для ПФ. (чтобы проходить фильтры антифрода и Метрики)
- 2 лайфхака для тех, кому нужно защититься от ПФ
- Превращаем негативный ПФ в позитивный (подробно разберу кейс, который прислал пользователь)

Пишите, забьём время на 24–27 февраля:
- Можно выступить с докладом (слоты ещё есть),
- Встретиться лично и поговорить по делу,
- Можно просто обсудить идеи в баре / кофейне
С собой нужны только амбиции и желание побеждать. Всё остальное уже есть. Пишите @grigoriy_melnikov

🔥 Новое большое видео по KillBot
https://vk.com/killbotgroup?z=video-218866928_456239097
Прошлые видео сильно устарели.

👉 + Презентация
https://disk.yandex.ru/i/DpF5IhZnxDCaLg

Если ты только думаешь начать — рекомендую посмотреть презентацию или видео полностью.
Если уже работаешь с KillBot — можно точечно по таймингам 👇

00:00 - Что KillBot реально даёт после установки
01:00 - Как ведут себя реальные пользователи в вебвизоре
01:25 - Как отличить визиты ботов (у ботов схожее поведение)
02:18 - Боты кликают по скрытым ссылкам
03:15 - Индивидуальные действия по слепкам (блок, скрытие метрики)
04:00 - Пример софта для генерации ботов
04:40 - Пример слепка для бот программы и реального браузера
05:45 - Боты не платят - единственное верное отличае бота от пользователя
06:20 - Параметры, которые Килбот отправляет в метрику
07:00 - Идея создания аудиотрии в Яндекс Директ для минусации ботов
08:38 - Общие данные которые предоставляет Килбот (число ботов, людей; капч показано и решено)
10:08 - Как перепометить слепок пользователя на бота и обратно
10:30 - Цифры решения капч и не решения капч по слепку
11:15 - Капча-слайдер Килбота, просмотр кода, как работает
13:27 - Визты и UserID в Килботе
15:30 - Блокируем Визит по UserID
16:10 - Данные, которые Килбот собирает по визиту
17:58 - Пишем правило для блокировки бота
23:28 - Как посмотреть почему Килбот показал капчу
23:58 - Как Килбот по умолчанию размечает трафик на пользователей и ботов
24:45 - ИИ в Килбот как работает
27:18 - Группа ботов, которая решает капчу Килбота
28:10 - ИИ правила
28:40 - Как блокировать слепки НЕЛЬЗЯ
30:27 - Виды капч в Килботе и когда использовать Алерт
32:40 - Пример зацикливания (загруки CPU)
34:35 - Как выявлять мотивированных и блокировать по UserID
37:55 - "Параметры визита" и "Параметры посетителя" в чем разница
39:50 - UserID пользователя может меняться
42:10 - Одному пользователю капча показывается один раз
43:05 - Добавляем сайт в KillBot - основные настройки
43:35 - Опция номера счетчика метрики
45:48 - ДНС и JS интеграция в чем разница
47:10 - Как боты пробивают входящие и исходящие по номеру телефона
48:03 - Использовать свой код метрики или код метрики Килбота (только для JS)
50:45 - Передача результата проверки на бота через URL
53:10 - Бесплатная подписка, протухшая и платная - в чем разница
55:35 - АнтиДДоС в Килботе

🧠 Данные Яндекс.Метрики УЧАСТВУЮТ в ранжировании.

👉 https://vk.com/killbotgroup?z=video-218866928_456239098

Выкладываю запись своего недавнего выступления. Структура максимально простая: 4 скучных (но важных) слайда про трафиковые факторы ранжирования - они взяты прямо из файла Яндекса на GitHub, если кому интересно. А дальше, серия слайдов и чистая практика: инструкции, как именно тащить сайт в топ.

Главное, о чем рассказал:

🚫 1. Антифрод - общие принципы работы.

🔥 2. Трафик НЕ из ПОИСКА напрямую влияет на позиции. Да, вы не ослышались. Человек пришел к вам по ссылке из чата, закладок или Telegram — поисковая система учитывает это как фактор ранжирования.

🕵️ 3. Главный секрет: «Ковыряние на сайте» = Рост позиций. Пользователь зашел (не обязательно из поиска!), начал тыкать, скроллить, скачивать, заполнять формы — высокая вовлеченность. Поисковик это видит и повышает позиции. Секрет Авито как раз в этом: пользователи буквально тонут во внутренней вовлеченности (выбирают, сравнивают, переписываются, возвращаются за ответами).

⚡️ 4. Ботов из Метрики нужно выпиливать. Если бот попал в Метрику и прошел антифрод, он становится фактором ПОНИЖЕНИЯ в выдаче. В видео есть свежий кейс, который подтверждает это.

🚀 Я еду в Иннополис как спикер на Merge Conference 2026
И сделаю доклад — смесь технической части и сплетен. Чтобы ушки погреть — а это всегда самое интересное 👀

💥 2 января 2026 года:
легли сайты fsb.ru, РКН, два из шести серверов KillBot (да, нас тоже ДДоСили)

Покажу, как это выглядит изнутри.
Реальная переписка с теми, кто нас ложил — что это за “мальчики” и какие у них цели.
Обращение в ФСБ — как это происходит на практике.

😈 Отдельным блоком затрону рынок «живого фрода»:
— реальные люди кликают по рекламе, ломают конверсии и оставляют заявки
— приложения, где платят деньги за клики
— спам-сервисы ручного выполнения заданий и оценка их масштабов
И да — это не “мелочь”, это уже индустрия

⚙️ И немного техники:
Как палить ботов, опираясь на их же дыры
Да, боты — это такой же дырявый софт, как и любой другой

🎟 Кому хочется послушать вживую:

Конфа — 17–18 апреля (да, уже через ~12 дней, я немного запоздал с анонсом 😄)

🍸 Вечером — можно пересечься в отеле в баре внизу
На прошлой "All In Top Conf 2026" это было круто! 🔥

🎁 Промокод на -20%: MELNIKOV
👉 https://tatarstan2026.mergeconf.ru/speakers/development/cyber-security/melnikov

⚠️ И вот что ещё интересно:
Параллельно прилетело приглашение обсудить резидентство в IT Park Uzbekistan
Спасибо, это сильный комплимент. Займемся вплотную, как только зайдем в бурж и начнем развивать KillBot по всему миру.

🔥 KillBot не сбавляет темпы — 4 апдейта за 2 месяца
Да, KillBot всё ещё находится в стадии активной разработки - и это хорошая новость. Продукт быстро эволюционирует и становится сильнее с каждым обновлением.

⚙️ Что изменилось по факту:
🚀 Скорость работы DNS-экрана выросла кратно
Это обновление залили буквально 3 дня назад. Раньше регулярно приходили скрины: из некоторых локаций сервер недоступен, KillBot перебирает ноды — итог до 10 секунд ожидания (с блокировками в Российском интернете сейчас большие проблемы...).
Теперь логика изменена:
сначала выбирается доступный и самый быстрый сервер, дополнительно все отправляемые данные сжимаются (zip).
👉 Результат:
• ~1 секунда без VPN
• ~2 секунды с VPN

🖥 Масштабирование инфраструктуры
Количество серверов увеличено, сейчас:
• 5 расчётных серверов
• 6 общих серверов для подключения через DNS-экран
Это даёт больший выбор локаций при подключении экрана, и дополнительная стабильность: не все сайты на одном сервере.

⚡ Деплой в 1 клик
Теперь можно прямо на сайте KillBot:
• развернуть свой VPS с уже установленным KillBot
• или установить KillBot на любой свой сервер через простую форму
👉 Без танцев с бубном и долгих настроек.

🚀 Что дальше
Темпы разработки останутся высокими. Если вы только думаете начать использовать KillBot — сейчас самое время.

⚠️ Нужно обновить софт
Обязательно нужно сделать всем тем, у кого KillBot развернут на своём сервере.

🚀 Сайты с KillBot теперь открываются до 10 раз быстрее

Это благодаря подержке CDN от CDNVideo.

На моем тестовом сайте:
❌ без CDN первая загрузка картинки: 1.2–1.8 сек
✅ с CDN: 100–300 мс

То есть ускорение — до 10 раз.

Для тех, кто не знает.
CDN — это система доставки контента. Она распределяет статику сайта (картинки, CSS, JS) по серверам в разных локациях и отдаёт файлы пользователю с ближайшего узла. Именно за счет этого сайт начинает открываться заметно быстрее.

Как это работает в KillBot?
Так как KillBot работает как reverse proxy (пропускает через себя весь трафик сайта), то он автоматически может подменить пути к статике в HTML-коде страницы на CDN-домены.

Например:
❌ Если у вас в коде сайта картинка загружается так:
`<img src="https://mywebsite.ru/path-to-image/image.jpg"/> `
✅ То станет:
`<img src="https://cesfeh9fda.a.trbcdn.net/path-to-image/image.jpg"/> `
Где cesfeh9fda.a.trbcdn.net — CDN-домен.

14-дней бесплатного периода для всех.
Чтобы можно было посмотреть реальный прирост скорости. Подключить можно прямо сейчас.

CDN работает только при интеграции как DNS-Экран.
Если у вас сейчас подключение через JS — рекомендую переходить на DNS. Это и серьёзная защита и возможность работы через CDN. 🔥

Блян! 295 000 рублей я слил в РСЯ.

Думал, у меня железобетонная схема, которую бот не подделает. Капча → Telegram → офлайн-конверсия. Ну не может бот такое повторить.

Какой же я лапух.

🧠 Там только боты и сверхумные: решают любую капчу, имеют аккаунты в соцсетях, подписываются на каналы и даже делают вид, что читают посты. И всё это - в промышленных масштабах, на Android-фермах.

🔍 Я подменил телеграм канал на китайский, на китайском написал капчу, сделал капчу прозрачной и подписки всеравно шли. Это 100% боты.

📌 Читайте более подробно мою статью на Хабре, чтобы не повторить мои слитые 300к и знать, на что давить, когда боты конвертят в вашей рекламе.

👉 https://habr.com/ru/articles/1038738/

Попытка взлома сайта обернулась сливом своей страницы во ВКонтакте

Вот скажите мне, как можно быть таким неудачником?

Вот предложите хотя бы один вариант - как можно зайти на сайт и слить свою страницу ВК?
Слабо? И мне слабо.
А Александр Т. (у которого горбинка волной на носу) справился с этой задачей 🙂

Скажи, Александр, зачем ты 25 мая в 23:35 пытался загрузить вредоносный код, который мог дать доступ к файлам сайта и паролям от баз данных?
Выше - скрин кода, который тебе удалось загрузить на сервер killbot.ru.

Во-первых, спасибо тебе за найденную дыру с file_put_content - она будет закрыта.

Дыра была именно в форме создания WAF-правил - это действительно было слабое место. Я даже нанимал специалиста, который тестировал эту форму: тогда часть багов закрыли, но, как видно, не все.
Так что тут - респект, Александр.

Александр, кстати, занимается WEB Defender - веб-защитой сайтов как раз от таких уязвимостей, которые он решил испытать на KillBot.

Сейчас я просто уведомлю РКН, что была попытка получения доступа к ПД, но пока не буду писать это ты, но не потому, что мне тебя жалко ( ты меня не жалел, когда пытался грохнуть мою БД ), а потому, что ты находишься в Польше.
Был бы ты в РФ или в Союзном государстве - уже завтра к тебе бы пришли, и нашли бы тот вредоносный скрипт, который ты копипастил со своего личного компа.

И если вдруг ты всё-таки что-то смог скачать - удали это прямо сейчас.
Хотя, по логам я не вижу успешного доступа к данным, но следов ты оставил очень много.

И спасибо тебе ещё за одну тему для поста - выложу её на Хабре в течение месяца.
Или, если кто хочет пригласить на конференцию - приглашайте 🙂
Расскажу, как делать НЕ надо, если ты решил ломать сайты.

От меня не было агрессии никогда и ни в чью сторону.
- Зачем регулярно ддосить?
- Зачем ломать?
Вы могли бы делать то же самое как друзья, а заходите как враги. От каждого такого действия KillBot становится только сильнее - спасибо вам за это.

И это, кстати, очень хороший показатель мощности и эффективности KillBot. Никому не нужный проект никто бы не ддосил.

Сегодня (26 мая) сайт KillBot был недоступен первую половину дня как раз из-за активности Александра. Извините меня и его за это. Если сайт KillBot падает, то это только из-за внешних атак. Сами алгоритмы уже давно отлажены и хорошо работают. На клиентских сайтах это не сказывается.