Trzy systemy chronią większość komercyjnego internetu. Razem ~50% top 100k sites ma jedno z nich. Każdy ma własną metodologię detection i wlasna trudność bypass.
Cloudflare Bot Management
Najpopularniejszy. Każdy request przechodzi przez Cloudflare edge network — widzą wszystko (IP reputation across cały network, TLS fingerprints, HTTP/2, behavioral).
Detection signature: JS challenge ("Checking your browser… Just a moment"). Mimo że Turnstile (Cloudflare CAPTCHA) jest invisible w 90% przypadków.
Bypass difficulty: medium. Residential proxy + Playwright stealth + reasonable rate = ~85-95% success. Premium tier requires consistent fingerprint + warmed sessions.
Identyfikacja w wild: headers cf-ray, cf-cache-status; cookie __cf_bm.
Akamai Bot Manager
Enterprise focus — banki, telekomy, premium retail (Nike, Adidas). Najbardziej zaawansowany behavioral analysis. Hard-bansuje agresywniej niż Cloudflare.
Detection signature: rzadko visible challenge, częściej silent block (403) lub fake responses (returns dummy data). Trudno debug-ować.
Bypass difficulty: hard. Wymaga premium residential / mobile proxy, full stealth, behavioral simulation (mouse curves, typing rhythm), warmed sessions. 60-85% success rate.
Identyfikacja: headers akamai-x-cache, x-akamai-transformed; cookies _abck, bm_sz.
Datadome
Francuski, popularny w EU. Specjalizacja: high-traffic e-commerce (Cdiscount, Veepee, Allegro w PL częściowo), ticketing, news media.
Detection signature: page captcha challenge (geometric shapes), silent 403, deception (fake products with fake prices for detected bots).
Bypass difficulty: hard. Specjalizują się w ML-driven behavioral detection. Wymaga mobile proxies (residential nie wystarcza), behavioral patterns, captcha solving service. 50-80% success rate, wymaga ongoing maintenance.
Identyfikacja: cookies datadome, response headers x-dd-b.