Hacking Tool Detected

Со­бы­тие, ко­то­рое сра­ба­ты­ва­ет при об­на­ру­же­нии ис­поль­зо­ва­ния средств взло­ма, та­ких как Acunetix, BeEF, Burp Suite, OWASP ZAP, Fiddler и др.

Automated Bot Detected

Со­бы­тие, ко­то­рое сра­ба­ты­ва­ет при об­на­ру­же­нии ис­поль­зо­ва­ния бо­тов (Selenium и headless-бра­у­зе­ров на ос­но­ве PhantomJS).

Client Acts Like Bot

Со­бы­тие сра­ба­ты­ва­ет, если мо­дель ма­шин­но­го обу­че­ния счи­та­ет по­ве­де­ние поль­зо­ва­те­ля по­хо­жим на по­ве­де­ние бота.

Client Disabled JavaScript (Кли­ент от­клю­чил вы­пол­не­ние JavaScript)

Со­бы­тие сра­ба­ты­ва­ет в том слу­чае, если на сто­роне кли­ен­та от­клю­чен JavaScript.

Suspicious Mouse Activity (Ано­маль­ное по­ве­де­ние кур­со­ра)

Со­бы­тие сра­ба­ты­ва­ет в том слу­чае, если с мо­мен­та от­прав­ки спе­ци­аль­но­го за­про­са, под­твер­жда­ю­ще­го успеш­ную ра­бо­ту waf.js:

• на PT AF в те­че­ние бо­лее 10 се­кунд не было от­прав­ле­но ни од­но­го за­про­са с ко­ор­ди­на­та­ми;
• на PT AF было от­прав­ле­но бо­лее 2-х за­про­сов с пу­сты­ми ко­ор­ди­на­та­ми.

Client Didn't Render Page (Бра­у­зер кли­ен­та не вы­пол­нил про­ри­сов­ку стра­ни­цы)

Со­бы­тие сра­ба­ты­ва­ет в том слу­чае, если с мо­мен­та за­про­са за­щи­щен­ной стра­ни­цы про­шло бо­лее 10 се­кунд без от­прав­ки спе­ци­аль­но­го за­про­са, под­твер­жда­ю­ще­го успеш­ную ра­бо­ту waf.js. Со­бы­тие та­к­же сра­ба­ты­ва­ет в том слу­чае, если в те­че­ние этих 10 се­кунд про­ис­хо­дит бо­лее 5 за­про­сов к за­щи­щен­ным ре­сур­сам без от­прав­ки спе­ци­аль­но­го за­про­са, под­твер­жда­ю­ще­го ра­бо­ту waf.js.

DOM XSS Attack

Со­бы­тие DOM XSS Attack сра­ба­ты­ва­ет при об­на­ру­же­нии XSS-атак на сто­роне кли­ен­та с по­мо­щью waf.js. Waf.js от­прав­ля­ет на PT AF за­прос с уве­дом­ле­ни­ем об об­на­ру­жен­ной ата­ке. Дан­ное со­бы­тие мо­жет быть ис­поль­зо­ва­но толь­ко для жур­на­ли­ро­ва­ния фак­та об­на­ру­же­ния ата­ки. Со­бы­тие ра­бо­та­ет че­рез waf.js и на­стра­и­ва­ет­ся во вклад­ке Кон­фи­гу­ра­ция → Без­опас­ность → По­ли­ти­ки → На­строй­ка WafJS.