Buderus-trade.ru

Теплотехника Будерус
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Накрутка результатов голосований. Показываем как защититься

Накрутка результатов голосований. Показываем как защититься

Наверное, у каждого есть друзья, участвующие в каких-либо конкурсах (либо же у них есть дети, которые участвуют во всевозможных мероприятиях). И вот в один прекрасный момент они обращаются к тебе с просьбой «накрутить» счетчик. Не будем разбираться хорошо это или нет с моральной точки зрения (с одной стороны – плохо, с другой стороны – это же друзья), а разберемся, как это сделать и как защититься от накруток.

intro.jpg

Выбираем оптимальный способ

Способ 1. Друзья друзей

Относительно честный способ (особенно, если у тебя много друзей в социальных сетях) – разослать всем сообщение (например, путем создания записи на своей страничке в социальной сети) с просьбой проголосовать и ссылкой на страничку голосования. Можно сделать рассылку по «электронке», Viber, отправить в свой телеграмм-канал и т.д. Способ может принести свои результаты и при этом тебе ничего не придется делать. Например, у одного моего знакомого более 9000 контактов в скайпе. Если хотя бы 10% проголосуют, это будет 900 голосов, причем абсолютно «легальных» – действительно, зашел человек и проголосовал.

Защиты от этого способа нет, поскольку, по сути, все абсолютно нормально. Голосует то человек добровольно и его никто не принуждает. Ведь просьбу можно поддержать, но можно и проигнорировать.

Способ 2. Сервисы накрутки

Второй способ – использование сервисов накрутки. Недостаток этого способа – придется платить за каждый голос. Конечно, все зависит от призового фонда – если игра стоит свеч, почему бы нет? Конкретный сервис накрутки рекомендовать не буду, чтобы не делать никому рекламу.

Как защититься – зависит от того, какую тактику будет использовать сервис накрутки. Как правило, используется или накрутка с помощью анонимайзеров или же специалисты сервиса ищут уязвимости в голосовалке. Администратору голосовалки можно посоветовать проанализовать логи сервера на предмет подозрительной активности – один или несколько участников стали быстро набирать голоса. Не только посредством бэканда голосовалки можно посмотреть, кто голосовал, но и посредством логов средства – нужно отфильтровать лог доступа (как правило, он называется access.log) по названию сценария, зачисляющего голоса. Например, если сценарий называется poll.php и ему передается два параметра – id (номер голосования) и pid (номер участника), то команда будет выглядеть так:

cat access.log | grep poll.php?id=1&pid=1703

Все зависит от реализации самого сценария опроса. Если он принимает данные методом GET, тогда этот способ поможет выяснить, с каких IP происходило голосование за конкретного кандидата и как часто оно происходило.

Если же обращение к сценарию проходит посредством POST, нужно научить его логировать POST-запросы. В этом тебе поможет libapache2-modsecurity, дополнительную инфу найдешь в Интернете.

Способ 3. Накрутка с помощью анонимайзеров

Способ номер 3 подразумевает накрутку с помощью анонимайзеров, прокси, Tor и других средств для смены IP. Обо всем этом еще поговорим. О защите тоже не забудем.

Способ 4. Взлом сценария для голосования

Как ты уже догадался, мы подробно остановимся на двух последних способах. Ведь недостаток первого способа – не факт, что кто-то проголосует, то есть гарантированного количества голосов получить нельзя. Недостаток второго способа – нужно платить реальные деньги, с которыми всегда жалко расставаться.

А вот два последних способа позволяют накрутить счетчик и получить результат в любом случае, да еще и бесплатно. Админам не нужно расстраиваться: лекарство есть.

Накрутка с помощью анонимайзеров

Анонимайзер – это сайт, позволяющий зайти на сайт под другим IP-адресом. Все достаточно просто: ты заходишь на сайт анонимайзера, вводишь адрес странички голосования, переходишь на нее (она считает тебя уже новым пользователем, так как IP-адрес сменен) и голосуешь. Далее нужно сменить анонимайзер или выбрать другой сервер в списке, если сайт анонимайзера позволяет это сделать.

Найти анонимайзер очень просто – по запросу «anonymizer free» в Google. Неплохие ресурсы:

Все они позволяют выбрать различные серверы, поэтому с помощью одного сайта ты сможешь добавить несколько голосов.

Если анонимайзер позволяет установить параметры соединения, обязательно сними галку с Remove Scripts – скрипты (вроде JavaScript) часто используются голосовалками и удалив их, опросник работать не будет.

1.png

Не включай Remove Scripts

Это простейший способ накрутить голосование и довольно удобный. Недостаток в том, что анонимайзеров не так уж и много.

Анонимные прокси

Здесь принцип такой же, как и у анонимайзера: меняешь IP, заходишь на сайт голосовалки и голосуешь. Вот только использовать его менее удобно. Первым делом нужно получить список анонимных прокси. Вот ресурсы, где регулярно публикуют такие списки:

Конечно, это не единственные списки прокси, но в Сети ты без проблем найдешь еще с десяток списков. Первый список наиболее удобен, поскольку позволяет отфильтровать список по типу прокси (нам нужен HTTP или HTTPS в зависимости от адреса сайта-голосовалки), стране, номерам портов, анонимности и т.д.

Читайте так же:
Как списать показания новых счетчиков

2.png

Список анонимных прокси

Как показывает практика, на колонку Speed можно не обращать внимания – это скорость доступа этого сервиса к прокси. У тебя она может быть другая, например, отлично работать прокси со скоростью 5100ms и не открываться прокси со скоростью 100ms.

Далее алгоритм следующий:

3.png

    Открываешь браузер и вводишь параметры прокси (надеюсь, ты сможешь это сделать без подробной инструкции)

Заходишь на сайт и голосуешь. Если страничка загружается медленно или вообще не загружается, пробуй следующий адрес в списке. Желательно голосовать в режиме приватного окна (инкогнито в Chrome), чтобы «голосовалка» не оставляла Cookies.

Берешь следующий адрес в списке и goto п. 1.

Все предельно просто. Если такой способ кажется тебе слишком сложным, можешь использовать расширения для браузера, позволяющие сменить IP-адрес – вроде FireX Proxy.

4.png

Расширение FireX Proxy для Firefox

Не забывай регулярно обновлять список прокси. «Обработал» первые две страницы списка – обновляй, появятся новые прокси, возможно, с лучшими параметрами.

  • Если кто-то такой же умный, как и ты, то нужно действовать быстро. Скорее всего, списки прокси окажутся и у конкурентов и IP-адреса будут заняты.
  • Недостаток расширений вроде FireX Proxy – ограниченный набор прокси. На сайтах, публикующих списки, выбор будет побогаче.

Помню, как-то «накручивал» голосовалку на сайте, где можно было голосовать раз в 24 часа. Соответственно, сегодня я узурпировал какой-то IP-адрес, завтра – кто-то другой. Довольно неблагодарное занятие, узурпирующее много времени. Поскольку человек – создание ленивое и умное, то нужно искать альтернативные решения.

В рунете замечена глобальная накрутка поведенческих факторов

20.png

В редакцию обратилась команда 39saitov.ru с заявлением, что в рунете происходит какой-то сюр. Несвязные между собой вебмастера, маркетологи, но прежде всего SEO-специалисты, трубят о совершенно невероятной атаке на свои сайты. Неизвестно кем и как, в очень больших масштабах, качественно накручиваются поведенческие факторы.

По нашим данным около 40% сайтов в рунет «видят» это в Метрике и в других сервисах статистики посещаемости. У большинства это началось в марте 2020 года и продолжается и по сей день.

Что накручивают?

Накрутка переходов из соцсетей. Пример:

Накрутка переходов по левым ссылкам. Пример:

Накрутка внешних ссылок. Пример:

Накрутка переходов из поиска.

Подробнее о том, что накручивают

С накруткой переходов из соцсетей всё просто. Боты идут из ВКонтакте, Facebook, Одноклассников, instagram.com, Twitter, Мой Мир@Mail.Ru. Бесцельно открывают страницу, могут открыть несколько других и после покидают сайт.

Доля таких переходов может доходить до 100% в день.

Накрутка переходов по внешним ссылкам. Здесь мы видим, что переходы совершаются с разных сайтов, вообще с любых. Переходы левые. Например, вы вполне можете увидеть переходы на свой сайт с таких источников как, kp.ru, tinkoff.ru, forbes.ru, sberbank.ru, beeline.ru и прочих жирных «доноров», ссылку с которых никогда не получить :–)

Как вы думаете, будет ли sberbank.ru ссылаться на сайт небольшой региональной компании специализирующейся на натяжных потолках (это только пример тематики). Нет! Конечно не будет. Бот на лету с загруженной страницы sberbank.ru вешает ссылку на ваш сайт (как бы в режиме браузера view-source), и потом уже с неё переходит.

Накрутка внешних ссылок. Это новый фактор, был всеми замечен в начале ноября. Проверьте и вы свой сайт на это в webmaster.yandex.ru. Очень велика вероятность, что у вас будет такой же ноябрьский скачок ссылок в 2–3 раза. Есть и волнообразные скачки.

Накрутка переходов из поиска. Об этом уже начали говорить вебмастера. Накрутка этого типа пока еще идет в минимальных объемах в сравнении с остальными.

Как делают?

Прежде всего поражает масштаб. Крутят очень много и очень многим. Боты ведут себя реалистично, переходы осуществляются с устройств и IP-адресов в количестве не поддающейся простой сегментации и отделению их от реального трафика. Так, например, переходы с левых сайтов практически не повторяются в течении полугода. Каждый раз это всё новые и новые «доноры».

В случае если вебмастера принимают меры и какими-либо настройками урезают долю таких переходов в статистике, боты это видят и меняют стратегию накрутки или целевые страницы.

Все известные счётчики фиксируют это безобразие как полезный трафик. Перейдёт к вам на сайт бот из этой глобальной накрутки или реальный человек без длительного анализа и сравнений узнать невозможно.

Кто это делает?

У кого есть такие ресурсы и кому вообще всё это нужно — никому не понятно. Даже если вы остановитесь на невероятной теории, что кто-то просто без разбору накручивает всем, чтобы изменить поисковую выдачу глобально, то вам такой факт — люди сообщают что накручивают даже сайт, которого нет в поиске, сайт который был сделан только под короткую кампанию контекстной рекламы и его никогда не было в индексе. Время строить конспирологические теории?

К чему приводит

Как сообщают вебмастера форума searchengines.guru накрутка приводит к падению позиций. Сайт вылетает из топ-10 на 3–4 страницу как за накрутку поведенческих, но нарушения в Вебмастере нет. Кто-то после просадки хоть как-то защитился, снизив долю ботов до 3–4%, и позиции стали возвращаться.

Читайте так же:
Нэск передать показания счетчика по телефону

Статистика посещаемости, действий, конверсии и прочих показателей искажается настолько, что оперировать ею без учёта факта такой накрутки нельзя. Объём и качество накрутки без какой-либо её блокировки/отсеивания сведут на нет все ваши ключевые показатели в случае, если вы управляете продажами с сайта в цифрах.

Что делать?

Как бороться с накруткой? Кто-то сообщает об успешном использовании Cloudflare (даже бесплатной версии при условии созданию определённых правил в его инструменте Firewall rules, в лимите из 5 штук). Кто-то сообщает что усилия тщетны. Ясно одно — точного общедоступного рецепта на сегодняшний момент нет!

От поддержки Яндекса типовой ответ — мы всё видим, ничего не бойтесь, продолжайте развивать свой сайт. Падения позиций из-за накрутки они не признают.

Мы сейчас тестируем защиту сайтов клиентов с помощью одного облачного инструмента. Кто-то вообще Метрику сносит, но это не помогает.

Подтверждение всех изложенных фактов можете найти в десятках топиков на эту тему на searchengines.guru. Главный топик на эту тему вот здесь (50 страниц на момент написания поста).

Главный вопрос: кому и зачем это нужно? Кто в таких масштабах и в таком высоком качестве это делает?

Конспирологические версии с searchengines.guru:

Сервисы защиты сайтов от DDOS и ботов, наподобие Cloudflare.com, чтобы привлечь новых клиентов.

Самая невероятная, что сам Яндекс, с целью убить переходы из поиска у сайтов, годами получающими органический трафик благодаря успешной поисковой оптимизации вынуждая вылетевший сайт идти в контекст, либо увеличить бюджет на него.

Товарищи оказывающие вот такие услуги, как maultalk.com/topic86933.html, но откуда у них такие ресурсы и качество ботов непонятно.

Материал дополняется. Если у вас есть какая-либо существенная информация на эту тему, просьба, поделиться на info@39saitov.ru.

Всё, что нужно знать о рекламе в мобильных играх

Аналитический обзор Gameloft: рекламные форматы, портрет аудитории, надёжные бенчмарки.

Накрутка счетчика на KMS сервере (недостаточное значение счетчика)

date18.04.2018
useritpro
directoryWindows 10, Windows 7, Windows Server 2012 R2
commentsкомментария 22

На страницах нашего сайта мы уже не раз касались особенностей установки, настройки и функционирования службы управления ключами Microsoft KMS (Key Management Service). Сегодня мы рассмотрим понятие счетчика активации на KMS сервере, особенности учета количества активаций клиентов на сервере активации, способы принудительной накрутки счетчика количества активаций и зачем это вообще все это нужно.

Принципы функционирования KMS

Еще раз вернемся к теоретическим основам функционирования службы KMS.

Совет. Предварительно рекомендуем познакомиться со следующими статьями на нашем сайте:

Согласно корпоративной программе лицензирования Microsoft (Volume License) минимальное количество лицензий, которое продается в одном пакете лицензий — 25 штук. Каждому покупателю корпоративной лицензии выдается специальный ключ активации CSVLK (или KMS host key), с помощью которого активируется внутренний KMS сервер компании. В дальнейшем клиенты (как ОС Windows, так и офисный пакет MS Office) внутри сети компании могут активироваться на данном KMS сервере, без необходимости обращаться к серверам активации Microsoft в Интернете.

Ошибка KMS активации 0xC004F038 — недостаточное значение счетчика

Однако все администраторы неизбежно сталкиваются с тем, что сразу после установки и активации KMS сервер не активирует операционные системы обратившихся к нему клиентов. При попытке активировать ОС на новом KMS сервере (в этом примере Windows 7 Pro) появится ошибка:

Activating Windows 7, Professional edition

0xc004f038: The Software Licensing Service reported that the computer could not be activated. The count reported by your Key Management Service (KMS) is insufficient. Please contact your system administrator.

windows 7 ошибка активации 0xc004f038

В русской версии Windows 7 ошибка выглядит так:

Ошибка: 0xc004f038 Значение счетчика KMS недостаточно

Дело в том, что на KMS сервере имеется т.н. счётчик активаций (kms count) который увеличивается на единицу при получении нового запроса на активацию от клиента в сети. При обращении KMS сервер присваивает каждому клиенту уникальный идентификатор CMID (client machine identification) и заносит его в свою базу. При этом ОС компьютера, с которого был получен запрос не активируется сразу. Данные запросы на активацию накапливаются во внутреннем кэше KMS сервера. Это происходит до тех пор, пока в базе KMS не будет преодолен определенный минимальный порог запросов на активацию, полученных от клиентов за последние 30 дней. Этот порог составляет 5 запросов на активацию от серверных ОС или 25 запросов от клиентских ОС Windows (пороги активации для десктопных/серверных ОС независимы, т.е. если значение KMS счетчика на сервере для клиентских систем превысило значение 25, этот сервер все равно не будет активировать северные ОС до тех пор, пока количество обращений на активацию с этих платформ не достигнет 5). Если клиент не обращается к серверу активации KMS в течении 30 дней, он автоматически удаляется из базы KMS, а счетчик активации уменьшается на единицу.

Читайте так же:
Контролер по снятию показаний счетчиков вакансии

Получить значение CMID на конкретном компьютере можно с помощью такой команды:

Get-WmiObject -class SoftwareLicensingService -ComputerName pc1 | Select-object ClientMachineID

получить сначение ClientMachineID (CMID)

Сбросить текущий CMID можно выполнив sysprep или с помощью команды:

slmgr /rearm (понадобится перезагрузка).

В любой момент общее количество запросов активации, полученных KMS сервером можно посмотреть с помощью команды:

slmgr /dli

В этом примере значение счетчика на KMS сервере равно 50 (Current count).

kms сервер значение счетчик current count

Чтобы получить точно значение счетчика, выполните на KMS сервере команду:

cscript slmgr.vbs /dlv 98ebfe73-2084-4c97-932c-c0cd1643bea7

Key Management Service cumulative requests received from clients
Total requests received: 2563

Т.е. данным KMS сервером получено 2563 запросов на активацию от клиентов.

slmgr количество запросов на активацию на kms сервере

Срок активации клиента на KMS сервере — 180 дней, причем каждые 7 дней (7 дней по умолчанию, изменить его можно командой slmgr.vbs /sri ) клиент пытается продлить активацию (на те же 180 дней). Если в течении 180 дней клиент не продлял активацию, KMS сервер удаляет CMID клиента из базы и уменьшает счетчик активаций. ОС клиента при этом считает себе активированной в течении 180 дней. Если клиент не продлил активацию на KMS сервере в течении этого времени, он переходит в режим grace period.

В том случае, если вы пытаетесь активировать клиентскую ОС на KMS сервере, а счетчик не увеличивается, это может вызвано следующими причинами:

  • Дублирующиеся CMID (обычно это происходит из-за клонирования ОС)
  • Наличие в сети других KMS серверов. По умолчанию клиенты могут автоматически найти KMS сервер в домене с помощью специальной записи в DNS — srv_vlmcs._tcp (вы можете получить имя сервера, на который указывает данная запись с помощью команды nslookup -type=srv _vlmcs._tcp ). В этом случае мы можете вручную указать конкретный KMS сервер так: slmgr /skms kms_server.winitpro.ru:1688 )
  • На клиенте используется неверный ключ. Например, вместо открытого GVLK (Generic Volume License Key) указан MAK / retail ключ, или указан ключ, не соответствующий используемой ОС.

Скрипт для накрутки KMS счетчика

В некоторых случаях даже при наличии приобретенного VLC ключа бывает затруднительно сразу набрать нужное количество клиентов, необходимое для преодоления порога активации KMS сервера и начала активации клиентов (проблема особо актуальна для небольших или изолированных сетей). При активации клиента на сервере в этом случае вы будете получать ошибку 0xC004F038.

В этом случае администратор начинает задумываться об искусственной накрутке счетчика активации KMS. Однако не все так просто… Ни sysprep, ни смена MAC адреса сетевой карты не помогут Вам обмануть KMS сервер. В качестве довольно популярного варианта предлагается создать недостающее количество виртуальных машин и активировать их на KMS сервере (виртуальные машины должны быть уникальными, а не созданными их одного шаблона). Но этот способ довольно трудоемкий и требует необходимости подержания работы этих виртуальных машин (или их повторного развёртывания, включения и активации каждые 180 дней).

В качестве более простой альтернативы советуем вам воспользоваться следующим скриптом, позволяющим накрутить счетчик активации на KMS сервере. Установите нужную версию ОС (в этом примере это Windows 7 Professional), создайте произвольный каталог, скопируйте в него следующий bat файл, в этом же каталоге создайте два пустых файла с именами:

@echo off
set skms=kms1.winitpro.ru
for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms%
slmgr /ato
sc stop sppsvc
goto :end
:Act
sc stop sppsvc
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0» «%systemroot%system32*» /H /R /K /Y
xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0» «%systemroot%system32*» /H /R /K /Y
sc start sppsvc
cscript.exe «%systemroot%system32slmgr.vbs» /skms %1
ping 127.0.0.1 -n 5 > nul
cscript.exe «%systemroot%system32slmgr.vbs» /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
cscript.exe «%systemroot%system32slmgr.vbs» /ato
sc stop sppsvc
:end

kms1.winitpro.ru – DNS имя или ip-адрес вашего KMS сервера.

количество точек в третье строке – нужное количество обращений к KMS серверу (в нашем примере мы имитируем обращение 25 уникальных клиентов).

В скрипте добавлена 5 секундная задержка, т.к. в некоторых случаях система возвращала, что файлы заняты, и попытка активации не засчитывалась.

После окончания работы скрипта проверьте значение счетчика активации на KMS сервере:

Значение счетчика Current count должно увеличится на 25. После этого KMS сервер будет активировать все обращающиеся к нему системы клиентские операционные системы (будь то Windows 7, 8 или Win 10). Этот скрипт в дальнейшем (если нужное количество реальных клиентов не наберется) нужно будет запускать каждые 30 дней, т.к. при отсутствии запросов к серверу счетчик активации будет со временем уменьшаться.

Увеличение счетчика активаций с помощью снапшотов виртуальной машины

В том случае, если рассмотренный ваше скрипт не помог вам увеличить счетчик активации на KMS сервере, можно увеличить значение счетчика с помощью возможности создания снапшотов виртуальной машины в Hyper-V / VMWare. Алгоритм следующий:

  1. Создайте новую ВМ с Windows 10 (не активируйте ее и не вводите GVLK ключ, лучше всего временно отключить ее от сети)
  2. На рабочем столе ВМ создайте следующие 2 скрипта, один из который сбрасывает CMID и переименовывает имя хоста. Второй выполняет активацию ОС.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Накрутка ПФ: Мои методы борьбы с накруткой

В последнее время особенно часто вебмастера сталкиваются с такой ситуацией, когда в сводках Яндекс. Метрики наблюдается поток неестественного трафика. Это могут быть заходы из поисковых систем, прямые заходы, либо с каких-то непонятных сайтов, где даже нет ссылок на ваш ресурс. И вот эта неестественная активность отражается в статистике.

Речь идет о сознательной накрутки ботами поведенческих факторов. Сначала они гуляют по разным сайтам, гуляют много, интересно, нигде не задерживаясь, после чего заходят на тот, где должны повысить поведенческие факторы (ПФ), проводят там какое-то время и больше уже не возвращаются в выдачу. Хотя могут и вернуться, но по другим запросам. ПФ теперь не то, сколько человек находится на вашем сайте и как долго они там. Имеет значение только совокупность действий. Именно ее и демонстрируют боты.

Поведенческие факторы ранжирования в поисковые системы были добавлены сравнительно недавно. На формулу ранжирования в Яндексе они влияют на 100%, значимость ПФ в Google сильно ниже. За их накрутку у Яндекса есть штрафные санкции на домен и его историю. Google не штрафует, но позиции снижает. И совсем непонятно, как они эту накрутку распознают, и как накладывают штрафные санкции.

На какие же ПФ воздействуют автоматизированные средства накрутки:

  • Кликабельность (CTR). Насколько часто на ваш сайт переходят с выдачи, по сравнению с другими ресурсами, и не возвращаются в нее после посещения.
  • Глубина просмотра. Число просмотренных страниц за время, проведенное на сайте.
  • Дочитка страницы до конца.
  • Время, проведенное на сайте. Чем дольше, тем лучше.
  • Показатель отказов. Когда пользователи находятся на странице не больше 15 с.
  • Полезность ресурса. Это прямые переходы и из соц. сетей, а также показатель возвратов (добавление в закладки, избранное, по upl-адресу).

При массовой атаке ботами, лучший вариант для вас — испорченные показатели в Яндекс. Метрике, что никак не скажется на посещаемости. В худшем — понижение позиций сайта в выдаче за накрутку на срок до 12 месяцев.

«Кому война, а кому мать родна». Данная пословица в полной мере отражает создавшуюся ситуацию. Одни пытаются всеми силами защититься от атак ботами, другие — активно зарабатывают на этом. Война закончится лишь тогда, когда ПФ пропадут, как фактор ранжирования. Но такое вряд ли случится.

На самом деле, неестественная активность под собой имеет несколько причин:

  • Кто-то пытается накрутить ПФ, используя черные технологии. Тогда на вашем сайте будет расти показатель отказов, если этот кто-то решил продвигаться по вашим запросам.
  • Рефспам — адреса ресурсов, с которых идут переходы на ваш сайт. Вы их видите в статистике и пытаясь выяснить, что это за сайты, переходите на них. Примерно так сейчас продвигается тематический трафик. А еще раньше, пока Яндекс не прикрыл эту лазейку, можно было таким образом поднять ТИЦ ресурса до очень неплохих значений.
  • Атака именно на ваш ресурс. Это могут быть конкуренты, или те, кому не дает покоя ваш успех и позиции в поисковой выдаче. Тогда в статистике обнаружите большой поток отказных заходов, короткие сессии по 15 с, зашли и тут же ушли.

Сам Яндекс эту проблему пока не считает проблемой. Он еще только в будущем собирается усовершенствовать систему фильтрации. Счетчик Метрики лишь фиксирует информацию о визитах, и нет возможностей повлиять на трафик, сообщает Яндекс, и, как обычно, отправляет в службу поддержки Вебмастера. Складывается впечатление, что Яндекс не ставит задачу поймать накрутчиков. Если бы ему это было нужно, он нашел способы. А пока проблема только ваша.

Если накрутка идет меньше 2-3 недель, то можно поступить так, как советует Яндекс:

  • Пишем обращение к сотрудникам Яндекса через поддержку Вебмастера.
  • Форму обращения находим по адресу: Яндекс. Вебмастер→Обратная связь→Безопасность и нарушения→Имитация действий пользователей.
  • Далее жмем «Если у вас остались вопросы» (а они остались) и появляется форма.
  • Пишем произвольно (нецензурную лексику не используем), что происходит на вашем сайте, и прикладываем скриншоты.

Скорее всего Яндекс ответит так, как описано выше. А может даже и обнадежит в завуалированной форме. Что-то типа того, что сигнал получен, и возможно на ваш сайт не будут наложены штрафные санкции за накрутку.

А пока ботоводы прогрессируют, смотрят, что работает, а что нет, крутят ПФ, выходят в ТОП. Цели при этом преследуются разные: убрать конкурентов, поэкспериментировать с показателями, убрать из ТОП-выдачи сайты по конкретным запросам. Происходит это всегда одинаково: пишется скрипт накрутки и бот ведет себя на сайте как реальный пользователь. Заходит с разных браузеров, использует динамический IP или прокси-сервер, делает внутренние переходы по ссылкам, оставляет комментарии.

Поскольку паразитный трафик ведет себя самым естественным образом, то методы фильтрации для него уже не работают.

Конечно можно провести исследование и определить регион, с которого идут переходы, или IP пользователей. И по этим признакам провести блокировку. Однако жесткая блокировка подсетей, по типу устройства и поведению, может привести к тому, что ваш сайт станет недоступен реальным пользователям.

Мониторить метрику, накрученную ботами, абсолютно бессмысленно. Они сводят на нет всю статистику посещаемости. По партнерским ссылкам переходят, но никто ничего не покупает. Все данные метрики и гугл. аналитики превращаются в филькину грамоту. И возникает извечный вопрос — что делать, и как с этим жить.

Кое-что все же можно попытаться сделать.

Чтобы избавить себя от возможных проблем в настоящем и недалеком будущем, можно слегка изменить код метрики. Убрать его с глаз людей, роботов, браузеров без js, и других недоброжелательных элементов, сканирующих контент. К тому же сделать это несложно:

  • Код счетчика заключаем в JS файл, имя которого ни о чем не говорит.
  • Удаляем из счетчика те признаки, по которым он распознается роботами. Вырезаем комментарии, от <noscript>, созданного для подсчета браузеров без js, избавляемся полностью, домен Яндекса меняем на альтернативный CDN.
  • При загрузке счетчика в отдельный файл, в коде не прописывается <script>. </script>.
  • Запускаем метрику для реальных людей. Делаем ее загрузку умной. Ждем, когда у пользователя прогрузится страница и он ее проскролит, тем самым сведем к минимуму отказные сессии (зашел и сразу вышел). Данный скрипт загрузит счетчик через секунду после того, как страница будет проскролена. Инструмент от Гугла PageSpeed Insights тоже положительно оценит данную конструкцию.

Произведенные действия никоим образом не скажутся на работе метрики. Не будет учитываться только мусорный трафик, остальные данные продолжат поступать в том же объеме.

Что еще можно сделать?

Всех не надо, только тех, через которые вы не продвигаетесь.

Instagram можно оставить, поскольку он дает поставить только одну ссылку в профиле. И вряд ли найдутся альтруисты, которые будут ссылаться на ваш сайт из своего профиля. Иллюзий питать не надо.

Яндекс-Дзен вообще ссылки не любит, за них легко получить пессимизацию канала.

Твиттер и «Мой Мир» от Mail.Ru можно сразу забанить без какого-либо ущерба для себя, из-за их низкой популярности.

Относительно других сетей, то тут можно банить лишь переходы на те статьи, которые в последние месяцы размещались на главной странице сайта, а также контент, куда поступает самый масштабный трафик.

Заходим в Метрику, переходим на вкладку «Настройки»→«Фильтры». Выбираем тип фильтра: «Исключить трафик», «Поле» — url страницы, «Условие» — содержит. В пункте «Значение» будет стоять идентификатор.

Такой фильтр нужно ставить только краткосрочно, во время агрессивных атак. Потому как в аналитике он отключает и реальные переходы.

Те сервисы, что занимаются накруткой трафика, предлагают своим пользователям совершать с протокола http поддельные переходы на чужие сайты. С https так сделать нельзя, поскольку у них другой подход к защите трафика. Поэтому подобные переходы с левых сайтов нужно сразу отсекать. При наличии рабочих ссылок с сайтов с незащищенным протоколом, просто добавьте их в избранное.

Если проведенные исследования показали, что атака идет с разных IP, которые принадлежат одному оператору, то блокировка одного айпишника ничего не даст. Необходимо банить весь диапазон. IP-адреса передаются в WebVisor, поэтому его необходимо включить в настройках счетчика.

Когда в служебном файле .htaccess нужно заблокировать доступ по диапазону, то прежде всего следует вычислить CIDR (метод для выделения IP-адресов и для IP-маршрутизации). Зная сам IP, это несложно сделать с помощью сетевого протокола Whois.

Однако данный способ отнюдь небезопасный, поскольку боты используют реальные IP мобильных операторов (Билайн, Мегафон, МТС). Велик риск отсечь солидную часть живых пользователей с мобильных устройств.

Если грузить счетчик только при переходе из поиска или конкретных сайтов, то его смогут увидеть ограниченное число пользователей.

PHP хранит информацию из referer в системной переменной HTTP_REFERER. И если скрипт на PHP находит переход из списка разрешенных доменов, то грузит счетчик на страницу. Однако надо иметь ввиду, что его не будут видеть те пользователи, которые перешли из закладок браузера или при вводе адреса вручную (прямой и закладочный трафик). И если данный вид трафика является основным для вашего сайта, то этот вариант не про вас.

Нельзя сказать, что описанные здесь методы, полностью рабочие. Каждый из них, конечно же, можно использовать, но с оглядкой. Главное, не сделать еще хуже, чем было.

И все же, пока Яндекс и Гугл не возьмут ситуацию под свой контроль, вряд ли можно считать себя в безопасности. Пока что единственный путь — конкурировать через развитие ресурса и продукта.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector