Anubis — скажи «нет» бездушным ботам

anubis.techaro.lol

Создатели нейросетей вывели несанкционированное и даже прямо запрещенное владельцами сайтов сканирование страниц на новый уровень. По некоторым данным, трафика ботов в интернете стало столько же, сколько людского. От такого агрессивного наступления маленькие сайты могут лечь не хуже, чем от DDoS-атаки.

Для конечного админа, впрочем, не столь важно, DDoS это или сканирование съедает его трафик или, еще хуже, грузит слабенький сервер — разработчик Anubis его понимает. Для борьбы с “плохим” входящим трафиком Anubis использует популярный у onion-сайтов метод, заставляя ботов “работать” в рамках консенсуса Proof-of-Work.

Клиент не вычисляет нужную контрольную сумму SHA-256 — не проходит. Нечистые на душу пакеты Анубис в сетевое царство не пропустит. Остальные задержатся на секунду, посмотрят на аниме-маскот (временный) и пройдут дальше на сайт.

📌 Детали

  • открытый исходный код на Go
  • разработка канадского энтузиаста FOSS и нейросетей при поддержке сообщества, без рекламы и отслеживания
  • разворачивается везде, где есть Docker (пример файла Compose) и Kubernetes
  • стоит между обратным прокси-сервером и конечным приложением сервера
  • не zero trust, но агрессивная блокировка по умолчанию
  • настраиваемая фильтрация легитимных запросов на основе поля User Agent клиента и запрошенного им пути URI (в формате JSON)
  • требует включенной у клиента обработки JavaScript
  • (микро)сообщество на форуме GitHub
  • иллюстрированная документация с архитектурой и руководствами для пользователей, админов и разработчиков

ИМХО:  Нужная вещь сегодня, к сожалению. Маскот на странице прохода задачи не очень универсальный, если вы не анимешник (обещают исправить). Софт свежий, но на нескольких сайтах с ним и кучей фильтров в uBlock в Firefox не было ни разу ложных срабатываний. Да и в целом редко вижу такой софт. Не значит, что его мало, просто меня, наверное, не часто атакуют малолетние доставщики дудоса.

Свежее