Как бороться с ботовыми заявками?
Несколько раз встречался явлением с многочисленных заявок на обратный звонок с сайта клиента, которые отправляют роботы. При этом под раздачу может попасть как крупный магазин, так и трехстраничный сайт по продаже арматуры.
Цели таких действие не всегда мне понятны, я допускаю попытку давления с целью получения откупа, но требований ни разу не поступало.
Как защитить форму от ботов?
Самый очевидный способ - капча, но многие владельцы категорически отказываются ее использовать, дабы не терять реальные заявки, особенно когда предприятия локальные. И я с этим согласен, лучше обработать несколько лишних, чем лишиться нужной из за капчи. Тут нужно смотреть по характеру бизнеса и текущей загрузке.
Второй вариант - добавление скрытого поля в форму, которую увидит бот и следовательно ее заполнит, но не увидит человек. В итоге если поле заполнено, форму отправлять не нужно.
Третий вариант - генерация форм в реальном времени, то есть боты не увидят форму на сайте, javascript разработчики поймут. Человек же запустит генерацию формы и сможет ее заполнить.
Боты пробегают по множеству сайтов, и поэтому заинтересован сделать свое грязное дело как можно скорее. Поэтому можно блокировать все формы если от старта визита до отправки прошло например до 5 секунд, не самый лучший вариант, ведь человек мог зайти на сайт, затем все обдумать и второй раз уже зайти тупо отправить заявку.
Хуже когда просто сидит злобный товарищ и бомбит эти формы вручную регулярно очищая куки. Ту можно попробовать блокировать отправку с конкретных IP или просто забить на данное хулиганство и ничего не делать.
А вот как защититься от скликивания в контекстной рекламе? Это тема отдельной статьи, будет время, обязательно напишу.