Přeskočit obsah

Web security pack

Web security pack je balíček nástrojů pro filtraci botů a ochranu před přetížením serverů.

Tento nástroj slouží jako proxy pro filtraci HTTP provozu mezi aplikačními servery. Nejčastěji se nasazuje mezi Nginx a Apache nebo Nginx a HAProxy. Jeho cílem je omezit přístup automatizovaných botů, kteří způsobují nadměrné zatížení serveru nebo zneužívají webové služby.

Princip fungování

Každý příchozí HTTP request je vyhodnocen podle sady pravidel, která analyzují hlavičky, chování prohlížeče a další metainformace. Na základě těchto dat systém vypočítá pravděpodobnost, že jde o bota, a přiřadí požadavku odpovídající skóre. Podle tohoto skóre jsou požadavky dále zpracovány:

  • Nízké riziko: Request je propustěn bez omezení.
  • Střední riziko: Klient dostane jednoduchý ověřovací krok formou meta refresh.
  • Vysoké riziko: Proběhne JavaScriptová proof‑of‑work challenge – výpočetní úloha, kterou běžné zařízení dokončí do 1 vteřiny.
  • Velmi vysoké riziko nebo známý škodlivý původ: Request je blokován okamžitě.

Po úspěšném ověření (challenge) je klientovi přidělena cookie, která zaručí bezproblémový přístup po dobu 7 dnů. Legitimizovaní uživatelé žádnou kontrolu obvykle nepoznají.

Pravidla a výjimky

Součástí výchozí konfigurace je sada pravidel, která: - trvale povoluje užitečné a ověřené boty (např. Google, Bing, Seznam, Heureka) a callbacky platebních bran, - automaticky blokuje známé škodlivé boty a sítě, které ignorují robots.txt (zejména Alibaba Cloud, Huawei Cloud), - umožňuje konfigurovat výjimky podle URL cest, IP adres nebo User‑Agentů (např. platební brány, API, exporty dat).

Výjimky lze přidávat individuálně podle potřeb konkrétního projektu – např. pro externí api přístup nebo pro systémy, které zpracovávají automatické požadavky.

Monitoring a statistiky

Statistiky a přehled o filtrovaném provozu jsou dostupné v Grafaně v rámci klientské zóny. Dashboard umožňuje sledovat počty blokovaných požadavků, skórování i celkový výkon nástroje.

Graf zatížení serveru a jeho pokles po nasazení balíčku Web Security Pack:

Odpovídající grafy balíčku Web Security Pack: