Защита от ботов для сайта онлайн-сервиса по оформлению микрозаймов

Клиент

Финансовая онлайн-компания, предоставляющая микрозаймы через веб-сайт. География — вся Россия. Основной канал привлечения клиентов — контекстная реклама (Яндекс.Директ, Google Ads).

Проблема

Компания обратилась с жалобой на:

Аномально высокий CTR без заявок

Резкие всплески трафика из подозрительных регионов

Бессмысленные заявки через форму — нереальные имена, телефоны, пустые анкеты

Резкое удорожание конверсии — в 4–5 раз выше целевого CPL

Предварительный аудит показал:

до 45% всего трафика — подозрительные посещения;

более 60% заявок — фейковые, сгенерированные ботами;

боты успешно обходили стандартную капчу и скрипты от спама.

Задача

Разработать и внедрить эффективную антибот-защиту, которая:

не мешает реальным пользователям,

работает прозрачно и автоматически,

интегрируется с текущим сайтом и CRM без изменения бизнес-логики.

Решение от «Глаголии»

Была установлена кастомная антибот-платформа на базе нашей облачной системы:

🔹 Анализ источников запроса

Проверка IP, DNS, User-Agent, репутации и истории активности.

🔹 Анализ поведения

Отслеживание паттернов движения мыши, скорости прокрутки, частоты нажатий.

🔹 BotChallenge для сомнительных визитов

Встроены невидимые интерактивные проверки: скрипты ловушек, проверки DOM-событий, анализ JS-обработки.

🔹 Фильтрация форм заявок

Подключён модуль защиты форм без капчи. Форма не отправляется, если бот не прошёл скрытую валидацию.

🔹 Интеграция с аналитикой

Все данные передаются в сквозную аналитику — в том числе доля “заблокированного” трафика.

🧩 Технологический стек

Для реализации антибот-решения мы использовали проверенные технологии и инструменты, позволяющие обеспечить высокую производительность и масштабируемость:

• Backend:
  • Node.js + Express — серверная логика фильтрации и маршрутизации трафика
  • Python (анализ поведения и эвристика)
  • Redis — временное кеширование отпечатков, ускорение обработки повторных визитов
  • MongoDB — хранилище сессий, логов и событий по ботам

• Frontend-интеграция:
  • JavaScript — трекинг поведения в браузере, установка ловушек
  • Canvas Fingerprinting, WebGL, Touch/Mouse movement tracking — сбор отпечатков
  • Невидимые поля, HoneyPot-техники, JS-защита форм (без капчи)

• Интеграция и обмен:
  • REST API — передача статуса трафика и лидов в CRM/аналитику
  • Webhook-уведомления — для обработки событий в реальном времени
  • Совместимость с CMS: WordPress, Bitrix, самописные платформы

• Инфраструктура:
  • Облачный VPS на базе Linux
  • Docker — для изоляции сервисов и быстрой установки
  • Nginx — балансировка нагрузки и предварительный фильтр

📌 При необходимости — стек масштабируется под высоконагруженные сайты и поддерживает гибкое распределение логики по микросервисам.

Результаты за 30 дней после внедрения

Снижение фейковых заявок на 93%
Рост конверсии с реального трафика на 38%
Снижение стоимости привлечения клиента (CPL) с 2700 ₽ до 980 ₽
Отчётливо очистился источник трафика: боты, скрытые за VPN и прокси, полностью исключены

От клиента

“Мы не ожидали, что проблема была настолько глубокой. Благодаря Глаголии мы не просто защитили сайт — мы наконец-то стали видеть настоящие данные. Теперь всё, что мы измеряем — имеет смысл.”

Что было сделано

Внедрена облачная антибот-платформа от Глаголии

Проведена интеграция с CRM и рекламной аналитикой

Настроена сквозная статистика по ботам, валидации и трафику

Проведено A/B-тестирование поведения защиты при разных сценариях

Надёжная защита сайтов, серверов, Telegram-каналов и рекламных кампаний от ботов, накрутки и скликивания.

Отсекаем фейковый трафик, предотвращаем бот-атаки и экономим ваш рекламный бюджет.
Подключаем защиту для сайтов, CRM-систем и мобильных приложений.

Проведем бесплатный аудит за 1 день.

📌 Оставьте заявку — узнаете, сколько денег вы теряете из-за бот-трафика уже сегодня.