link: https://www.youtube.com/watch?v=FI-fzAJ8gEw
Melindungi Bot Jahat
Framework: Selenium - behaviour page == user
Bot Jahat bukan loyal customer
- Detect User Agent
- Akses via Http / Https
- Isi OS dan Browser
- Biasanya pakai http client
- Server API bisa whitelist untuk handle user agent
- Bot Jahat bisa memanipulasi user agent
- Rate Limiter
- bukan menolak bot, adil
- contoh: aturan rate limiter, 1 request dalam 1/s, maka bot dan loyal customer sama
- Jangan Publish Sebelum Waktunya
- Jangan pakai sistem ada, buat sistem terpisah takutnya behaviour web, botnya ketahuan
- Ganti landing page sesuai jadwal dari html statis menjadi html dinamis
- Ganti versi api ketika sudah digunakan sekali dalam waktu tertentu
- Third Party Tool
- Akamai, cloudflare perusahaan third party tool
- kasih depan nya yaitu third party tool atau disebut proxy
- Memerlukan biaya atau uang (mahal)
- captcha
- effort sedikit
- flow kasih page terakhir, contoh: login page, account page
- ketika automation test, matiin captcha karena isi captcha otomatis berbeda
- Jangan enkripsi request
- karena aplikasi mobile bisa dekrip isi sumber kode.
- jangan taruh di secret key di aplkasi mobile