Клоакинг: разборы

<b>Анализ заголовков и HTTP-методов: где фильтр ломает цепочку запроса</b>

<b>Анализ заголовков и HTTP-методов: где фильтр ломает цепочку запроса</b>

Анализ логов показывает: большинство отказов по клоаке начинается не с IP, а с несостыковки в заголовках и методе запроса. Проверка цепочки прохождения запроса должна идти от edge до backend, иначе вы лечите симптом, а не причину.

Смотрите в первую очередь:
— User-Agent: браузерный профиль должен совпадать с TLS/HTTP2-следом и поведением клиента.
— Accept-Language, Accept-Encoding, Referer: пустые или «неродные» комбинации часто триггерят фильтр.
— Host и scheme: редиректы, каноникал и прокси должны сохранять одну логику, без прыжков между доменами.

Отдельно разбирайте методы. GET и HEAD используют для первичной проверки и парсинга, POST — для формы или API-ручки. Если бэкенд принимает POST, а бот приходит HEAD, анализ логов сразу показывает аномалию: запрос выглядит как зондирование, а не как пользовательская сессия. То же самое с OPTIONS и PATCH — лишние методы лучше резать на уровне reverse proxy.

Практика простая: логируйте method, path, UA, referer, cookies и статус на каждом узле. Потом сравнивайте, где именно меняется картина — на CDN, в nginx или уже внутри приложения. Конфиг готов, можно деплоить. Статистика верифицирована, расхождения исключены.
Этот пост опубликован в Telegram-канале Клоакинг: разборы. Подписаться можно по ссылке: @cloaking_lab_arb.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.