link: https://www.youtube.com/watch?v=FI-fzAJ8gEw

Melindungi Bot Jahat

Framework: Selenium - behaviour page == user

Bot Jahat bukan loyal customer

1. Detect User Agent
   • Akses via Http / Https
   • Isi OS dan Browser
   • Biasanya pakai http client
   • Server API bisa whitelist untuk handle user agent
   • Bot Jahat bisa memanipulasi user agent
2. Rate Limiter
   • bukan menolak bot, adil
   • contoh: aturan rate limiter, 1 request dalam 1/s, maka bot dan loyal customer sama
3. Jangan Publish Sebelum Waktunya
   • Jangan pakai sistem ada, buat sistem terpisah takutnya behaviour web, botnya ketahuan
   • Ganti landing page sesuai jadwal dari html statis menjadi html dinamis
   • Ganti versi api ketika sudah digunakan sekali dalam waktu tertentu
4. Third Party Tool
   • Akamai, cloudflare perusahaan third party tool
   • kasih depan nya yaitu third party tool atau disebut proxy
   • Memerlukan biaya atau uang (mahal)
5. captcha
   • effort sedikit
   • flow kasih page terakhir, contoh: login page, account page
   • ketika automation test, matiin captcha karena isi captcha otomatis berbeda
6. Jangan enkripsi request
   • karena aplikasi mobile bisa dekrip isi sumber kode.
   • jangan taruh di secret key di aplkasi mobile