Blackwall Bot Guard — это интеллектуальный межсетевой экран веб-приложений (WAF) и сервис безопасности, который защищает ваш сайт от вредоносного трафика, попыток взлома и автоматизированных атак.
Сервис постоянно анализирует входящий трафик, чтобы выявлять и блокировать угрозы до того, как они достигнут вашего сервера. Blackwall защищает, например, от следующих атак:
- SQL-инъекции
- XSS-атаки (межсайтовый скриптинг)
- перебор паролей (brute-force атаки)
Дополнительно Blackwall использует:
- фильтрацию трафика в реальном времени
- ограничение запросов (rate limiting)
- проверку репутации IP-адресов
Blackwall обеспечивает доступ к вашему сайту только для легитимных посетителей, одновременно снижая нагрузку на сервер и сохраняя высокую производительность.
Установка Blackwall
Чтобы установить Blackwall войдите в панель управления Мой Zone, выберите Веб- хостинг (если у вас несколько услуг хостинга, выберите ту, куда хотите установить Blackwall), затем Веб-приложения, Установить новое, выберите Blackwall ja +Установить приложение.
Затем необходимо согласиться с условиями обслуживания и после этого нажмите Установить приложение.
Настройка (если серверы имен не направлены на Zone)
Если NS-серверы вашего домена не направлены на Zone, необходимо указать для домена следующие A-записи:
- 217.146.78.21
- 217.146.78.23
- 217.146.78.25
Все три A-записи должны быть добавлены для корректной работы сервиса и распределения нагрузки.
Основные правила (Core Rules)
Core Rules — это базовые правила безопасности Blackwall, которые применяются ко всем сайтам. Они формируют основу защиты и работают вместе с rulesets и custom rules.
Core Rules содержат предустановленную логику для управления бот-трафиком и условно делят посетителей на две группы:
- «хорошие» посетители (например, поисковые системы, социальные сети, обычные пользователи)
- «плохие» посетители (например, злоумышленники, скраперы, подозрительный трафик)
Рекомендуемые настройки Core Rules
Blackwall рекомендует:
Разрешить доступ для:
- поисковых систем (Google, Bing и др.)
- ботов социальных сетей (Facebook, Twitter и др.)
- известных облачных сервисов и инструментов мониторинга
- реальных пользователей
Ограничить или блокировать:
- нарушителей безопасности и атаки
- ботов, копирующих контент (scrapers)
- ботов, имитирующих поведение пользователей
- подозрительное или аномальное поведение
В некоторых случаях можно использовать CAPTCHA, чтобы проверить, является ли посетитель реальным пользователем.
Пользовательские правила (Custom Rules)
Custom Rules позволяют создавать точные правила для разрешения или блокировки трафика.
Правила применяются сразу после сохранения и не требуют дополнительной активации.
Примеры:
- Чтобы заблокировать конкретный IP-адрес, создайте правило, запрещающее трафик с этого IP
- Чтобы разрешить определённого бота (например, Googlebot), создайте правило, разрешающее соответствующий user-agent
Custom Rules полезны в случаях, когда автоматическую защиту нужно дополнительно настроить (например, чтобы избежать ложных срабатываний).
Наборы правил (Rulesets)
Rulesets — это преднастроенные наборы правил для различных платформ (например, WordPress и других популярных CMS).
По умолчанию используется ruleset для WordPress, который подходит для большинства сайтов на WordPress.
При необходимости можно выбрать другой ruleset в зависимости от технологии вашего сайта. Rulesets включают защиту от типичных уязвимостей и атак, характерных для конкретной платформы, поэтому дополнительная настройка обычно не требуется.
Blocklist и тонкая настройка
Blackwall позволяет управлять:
- списками заблокированных IP-адресов (blocklist)
- списками разрешённых IP-адресов (allowlist)
- другими расширенными настройками безопасности
Это позволяет:
- блокировать известные вредоносные источники
- разрешать доступ доверенным сервисам, ботам или IP-адресам
Статистика (Statistics)
В разделе статистики вы можете увидеть:
- сколько запросов поступает на ваш сайт
- сколько из них разрешено или заблокировано
- из каких стран или IP-адресов поступает трафик
Поскольку Blackwall фильтрует трафик в реальном времени, статистика даёт наглядное представление:
- о количестве заблокированного вредоносного трафика
- об источниках нагрузки
- о наличии атак на сайт
Это помогает быстро выявлять подозрительную активность.
События (Events)
В разделе Events отображается подробный журнал всех запросов, обработанных Blackwall. Это помогает понять, какой трафик приходит на ваш сайт и как Blackwall на него реагирует.
В таблице событий отображается, например:
- дата и время
- IP-адрес посетителя
- страна и провайдер
- категория трафика (например, Content Scrapers, Bots Emulating Humans)
- применённое действие (например, разрешено, заблокировано, CAPTCHA)
Журнал событий позволяет:
- анализировать разрешённый и заблокированный трафик
- выявлять подозрительные или повторяющиеся запросы
- понять, почему конкретный запрос был заблокирован
Логи и часовой пояс
Логи Blackwall используют часовой пояс UTC+0.
Это означает, что:
- время в логах может отличаться от вашего локального времени
- при поиске конкретных событий необходимо учитывать разницу во времени
Для получения дополнительной информации о работе Blackwall и ответов на часто задаваемые вопросы посетите официальную документацию Blackwall.