Чёрные списки

Мы предоставляем готовые чёрные списки подозрительных адресов и заголовков. Вы можете создать свои собственные чёрные списки и использовать их в сочетании с системными или вместо них. На системном уровне всегда блокируются подозрительные боты и запросы с неполными заголовками.

Системные чёрные списки

Вам доступен ряд системных фильтров, которые можно использовать в своих сайтах.

AlterCPA One типа IPv4, IPv6 и Net - статичные чёрные списки адресов прокси-серверов и подозрительных провайдеров. Формируются несколько раз в час на основании сканирования адресов Всемирной сети и чёрных списков от наших поставщиков.
Smart типа IPv4, IPv6 и Net - умные чёрные списки, которые формируются в реальном времени автоматически на основании поступающего трафика по всем сайтам сервиса.

Для оптимальной защиты вашего сайта от паразитного трафика мы рекомендуем использовать все доступные фильтры, то есть не настраивать поле "Фильтры" вообще.

Персональные чёрные списки

Вы можете создавать свои чёрные списки в разделе "Мои фильтры". Чтобы создать новый чёрный список, придумайте ему название и выберите тип:

IP адреса - используется для штучных адресов IPv4 и точечной блокировки.
IP подсети - используется для блокировки диапазонов IPv4-адресов.
IPv6 адреса - используется для блокировки IPv6-подсетей и адресов.
Заголовки - используется для блокировки стоп-слов в заголовках запроса.

Чёрные списки разделены по типам для повышения производительности. Вы не сможете добавить IPv6-адрес в классический IPv4-список. После создания списка его необходимо заполнить и активировать:

Статус: активный или скрытый - определяет, будет ли список в принципе доступен для использования. Скрытые списки не отображаются в поле выбора фильтров.
По умолчанию - список будет автоматически активен во всех кампаниях, у которых не выбрано ни одного фильтра. Списки по умолчанию также активны в трекере.

Чаще всего вам будут нужны списки с обеими галочками - активный и по умолчанию. Не забывайте их включать.

После создания чёрного списка, его нужно заполнить адресами. Откройте чёрный список по названию или по кнопке "Просмотреть". Над таблицей будет форма добавления нового элемента:

IP-адрес - единичный адрес или адрес подсети, которую вы хотите заблокировать. Указывается именно стартовый адрес, а не диапазон.
Размер - для IPv6-адресов и IP-подсетей нужно указать размер. Стандартный размер IPv4-подсети - 24, IPv6-подсети - 64 (не рекомендуется указывать больше, это оптимально).
Комментарий - небольшая пометка на выбор, которая поможет вам в будущем понять, за что вы заблокировали тот или иной адрес. Выбирается из списка.

В черных списках заголовков поля немного отличаются от списков адресов:

Текст - ключевое слово, по которому выполняется блокировка. Если выбранный заголовок содержит это слово, визит будет заблокирован. Может быть регулярным выражением.
Заголовок - выберите из выпадающего списка, какой именно заголовок мы должны проверить.
Комментарий - используется так же для удобства, как и пометка в списке адресов.
Волшебная галочка без подписей - поставьте её, чтобы блокировка работала в режиме регулярного выражения, а не по точному совпадению.

После добавления элемента в черный список, он моментально включается в работу.

Важно! Работа с черными списками требует некоторых технических знаний. Вам необходимо понимать, что такое размер подсети, чтобы блокировать адреса. Вам необходимо понимать, как работают регулярные выражения, чтобы блокировать заголовки.

Командная работа

При работе в составе арбитражной команды, вы можете использовать общие чёрные списки команды. По умолчанию, доступ к их редактированию есть только у тимлидов, но вы можете включить общий доступ всей команды в настройках.

Активные списки команды доступны для выбора всем её участникам. Списки по умолчанию автоматически активируются для всей команды так же, как и системные.

Импорт и экспорт чёрных списков

Вы можете экспортировать и импортировать чёрные списки в формате CSV. Кодировка файла - UTF-8, разделитель - запятые, обрамление значений - кавычки. Каждый из типов чёрных списков работает со своим форматом. Все списки используют одинаковые идентификаторы комментариев:

Публичный список
Подозрительный
Корпоративный
Разные User-Agent
Ошибочное ГЕО
Ошибки заголовков
Много ошибок
Ошибочный запрос
Бот

IPv4 адреса

Строка данного списка содержит два поля: IP-адрес и идентификатор комментария.

12.34.56.78,2

IPv4 подсети

Строка данного списка содержит три поля: IP-адрес, ёмкость подсети и идентификатор комментария.

12.34.56.0,24,3

IPv6 адреса и подсети

Все IPv6-адреса добавляются как подсети. Рекомендуется использовать подсеть /64. Адрес может указываться как в полном, так и в сокращённом виде. Строка данного списка содержит три поля: IPv6-адрес, ёмкость подсети и идентификатор комментария.

2001:abcd::1,64,5

Фильтр заголовков

Строка данного списка содержит три поля: содержимое заголовка, идентификатор заголовка и идентификатор комментария.

"facebook",1,6

Идентификатор заголовка может принимать одно из следующих значений:

1 - User-Agent
2 - Accept
3 - Accept-Charset
4 - Accept-Encoding
5 - Accept-Language
6 - Authorization
7 - Cache-Control
8 - Connection
9 - Content-Disposition
10 - Date
11 - Expect
12 - From
13 - Host
14 - If-Match
15 - If-Modified-Since
16 - If-None-Match
17 - If-Range
18 - If-Unmodified-Since
19 - Max-Forwards
20 - Pragma
21 - Proxy-Authorization
22 - Range
23 - Referer
24 - TE
25 - Trailer
26 - Transfer-Encoding
27 - Upgrade
28 - Via
30 - X-Forwarded-For
31 - X-Purpose
32 - X-FB-HTTP-Engine
33 - X-Frame-Options
34 - X-WAP-Profile
35 - X-Real-IP
36 - Client-IP
37 - CF-Connecting-IP
100 - Remote Address
101 - Remote Port
102 - Request Method
103 - Request URI
104 - Request Query String
106 - Request Scheme