ЛЕКЦИЯ 35

1.

ЛЕКЦИЯ
Тема 3.2.35. Защита от спама и автоматических ботов
1. Введение
Современные сайты ежедневно подвергаются атакам автоматических ботов.
Эти программы автоматически:
отправляют спам в комментарии,
рассылают рекламу,
создают фальшивые аккаунты,
заполняют формы заявок,
выполняют массовые запросы для перегрузки сайта.
Без защиты одна форма может получить сотни заявок от ботов всего за одну
минуту.
2. Что такое спам и как он возникает
Спам — это нежелательные автоматические сообщения, заявки или
комментарии.
Спам-боты могут:
подбирать пароли,
оставлять рекламные сообщения,
проверять сайт на уязвимости,
рассылать вирусные ссылки,
создавать поддельные профили,
имитировать действия настоящих пользователей.
3. Признаки активности бота
Форма заполнена за 0.2 секунды — это невозможно для человека.
Одно и то же сообщение отправлено много раз.
Текст на английском или выглядит как реклама.
В сообщениях есть подозрительные ссылки.
Заполнено скрытое поле формы (honeypot).
Email выглядит странно или одноразовый.

2.

Повторяются одни и те же IP-адреса.
4. Виды спама
1. Спам-комментарии.
2. Спам в форме регистрации.
3. Спам в форме обратной связи.
4. Спам в интернет-заказах.
5. Накрутка кликов или голосований.
6. Массовая загрузка запросов (DoS-боты).
5. Методы защиты от спама и автоматических ботов
1. CAPTCHA (Google reCAPTCHA)
«Я не робот»,
выбор изображений,
скрытая версия с анализом поведения.
Один из самых распространённых методов защиты.
2. Honeypot (медовая ловушка)
Это скрытое поле, которое человек не видит.
Бот видит его и автоматически заполняет.
Если скрытое поле заполнено — заявка отклоняется.
3. Ограничение частоты отправок
Форма не позволяет отправлять запросы слишком часто или слишком
быстро.
4. Проверка времени заполнения
Если заявка заполнена за слишком короткое время (0.1–0.3 сек), считается,
что это бот.
5. Токены защиты (CSRF-токены)
Каждый пользователь получает уникальный токен.
Бот не может сгенерировать или угадать правильный токен.
6. Фильтрация ключевых слов
Автоматическая блокировка сообщений, содержащих:
casino

3.

bitcoin
viagra
free money
и т. д.
7. Подтверждение email
После регистрации пользователю отправляется письмо:
«Подтвердите регистрацию».
Боты не проходят email-верификацию.
8. Проверка IP-адресов
Блокируются IP-адреса:
подозрительных стран,
бот-сетей,
адресов с аномальной активностью.
6. Почему важно защищать формы
Боты перегружают сайт и создают лишнюю нагрузку.
Хостинг может заблокировать сайт за подозрительную активность.
Настоящие клиенты не смогут отправить заявку.
База данных быстро заполняется мусорными сообщениями.
В комментариях могут появиться вирусные ссылки.
Репутация сайта ухудшается.
ПРАКТИЧЕСКАЯ РАБОТА
Вариант 1. Создание формы с защитой от ботов в Figma
Шаги выполнения:
1. Студент создаёт в Figma макет формы:
o
Имя,
o
Email,
o
Сообщение,
o
Кнопка «Отправить».
2. Добавляет в форму элементы защиты:

4.

o
скрытое поле honeypot;
o
текстовую CAPTCHA (например: «Сколько будет 3+2?»);
o
задержку отправки (например: подпись «Отправка возможна
через 2 секунды»);
o
обозначение токена защиты (поле CSRF Token — условное).
3. Добавляет к каждому элементу пояснение в виде комментария:
o
«Это honeypot — ловушка для ботов»;
o
«Это CAPTCHA — проверка человека»;
o
«Это задержка отправки — защита от массовых запросов»;
o
«Это токен — защита от подделки формы».
4. Сдаёт макет преподавателю в виде:
o
ссылки на Figma
или
o
PDF-экспорт.