Перейти к содержимому

Атака ботов в вк как сделать

  • автор:

Защищаем группу Вконтакте

Раскрученные группы и страницы в социальных сетях приносят своим создателям определённый доход. Они являются хорошим средством для продвижения как личных (общественных) проектов, так и для использования их в качестве активной рекламной площадки. Это делает их лакомой добычей для недобросовестных пользователей сетей.

Форумы, сайты и сам Вконтакте пестрит темами и сообщения о взломе и захвате. Появляются сообщения: «Осуществлена массовая атака на группы Вконтакте». Происходит хищение логинов и паролей доступа, что в конечном итоге приводит к блокированию сообщества. Попробуем разобраться, с какой целью осуществляются атаки, а самое главное, как происходит потеря контроля и что делать, если атака осуществлена.

Кто, для чего и как?

Атака – это решительные действия кого-либо для достижения чего-либо. Никакое нападение невозможно без предварительной подготовки. В ходе неё выявляться объект атаки, определяются цели и способы осуществления экспансии. В группу риска попадают сообщества, имеющие множество подписчиков и активное участие в их деятельности большинства.

Злоумышленники ставят перед собой следующие цели:

  • устранение конкурентов среди групп, предлагающих товары или услуги;
  • распространение рекламы через наиболее популярные и многочисленные группы.
  • Определив способ атаки, нападающие переходят к активной фазе.
  • Спам, накрутка и взлом

Для предупреждения нападения важно знать, как проходит атака, в зависимости от выбора тактики агрессоров.

«Легкой кавалерией» нарушителей вашего спокойствия является спам-атака. Происходит она по крайне примитивной схеме. Группа аккаунтов становятся членами сообщества и начинают свою подрывную деятельность путём размещения постов, содержащих оскорбления, провокационные утверждения, нецензурную лексику, пропаганду секса и насилия, добиваясь своими действиями блокирования группы. В этом случае все администраторы остаются на своих местах, основной контент не удаляется. Последствия такой атаки ликвидируются довольно быстро без каких-либо последствий.

Самой распространенной причиной блокирования является накрутка участников. Злодеи скачкообразно увеличивают трафик, тем самым, подводя вас под статью Правил.

Как они осуществляют задуманное:

  1. Вначале находится сайт для привлечения нецелевых пользователей (офферов);
  2. Приобретают там необходимое количество пользователей. Устанавливают предельно высокую цену подписки на вашу группу и становятся привлекательным клиентом для офферов.
  3. Стремясь заработать, офферы начинают массово подписываться на вас, производя лавинообразный прирост подписчиков с других сайтов.
  4. Сеть Вконтакте обнаруживает эту «движуху», находит источник подписки и блокирует группу.

Более серьёзные отрицательные последствия может иметь её взлом. Происходит это путём захвата аккаунта администратора (администраторов) с последующим удалением издаваемых материалов и удалением администраторов. Это является основным признаком произведённой атаки.

Овладение личной страницей администратора может быть осуществлено несколькими способами:

  • нахождение пароля с использованием словаря или с помощью ручного подбора несложного пароля;
  • выявления символов кодового слова при прямом общении с администратором, когда в диалоге заинтересованное лицо выясняет, что может быть использовано для осуществления доступа;
  • получение нужной информации при помощи «клавиатурных шпионов» – специализированных программ, фиксирующих нажимаемые кнопки клавиатуры с последующей записью информации в файл (чаще всего это происходит в Интернет-кафе);
  • направлением вам письма от «администрации сайта» или «технической поддержки» с просьбой сообщить свой логин, пароль, секретное слово для устранения проблем с группой;
  • использование ошибок в коде сайтов для получения доступа к базе данных (используется технически грамотными специалистами);
  • предложение нужного программного обеспечения (являющегося на самом деле вирусом, собирающим и передающим информацию).

Теперь зная, какие способы атаки бывают, перейдем к созданию обороны группы Вконтакте.

Лучший способ нападения – это защита

Администрация социальной сети проводит постоянную работу по предупреждению атак. Первым шагом в этом направлении было определение в группах создателя и администраторов. Закрепление за создателем существенно затрудняет процедуру её захвата, но не пресекает полностью возможность её перехвата.

Избежать неприятностей от атак похитителей чужой интеллектуальной и иной собственности можно путём выполнения простых правил поведения в социальной сети:

  • не сообщайте никому свои личные данные: логин, e-mail, пароль, номер телефона, паспортные данные (законная администрация сети никогда не запрашивает их у пользователей);
  • исключите общение на тему ваших личных данных. Не забывайте о том, что могут быть созданы клоны страниц близких друзей, и через них осуществляться подрывная деятельность;
  • внимательно читайте тексты ссылок при первом взгляде похожие на ссылки Вконтакте (достаточно изменить одну букву и ваши данные в руках недоброжелателей);
  • не позволяйте посторонним читать ваши личные сообщения;
  • не проводите скачивания посторонних (даже очень привлекательных) программ;
  • регулярно меняйте пароли, секретные слова используемых сервисов (они должны быть разными);
  • создавайте сложные фразы доступа, используя более 10 букв, цифр, символов;
  • не публикуйте свои личные данные на странице и в группе;
  • закройте свою страницу;
  • активно применяйте антивирусы и файерволлы;
  • не используйте автоматическое запоминание фраз для входа на применяемые сервисы.
  • активируйте функцию «Подтверждение входа» (настройки – безопасность – подтверждение входа). Будет присылаться одноразовый пароль. При его вводе можно будет попасть на страницу сообщества;
  • контролируйте активность участников группы;
  • используйте, по возможности, защищённые соединения;
  • берегите пароль от своей электронной почты, потеря его приведёт к утрате группы.

Защита должна быть активной

В случае взлома и обвального увеличения количества членов, действуйте по следующему алгоритму:

  1. в разделе управление группой поменяйте открытый тип группы на закрытый;
  2. найдите участников, вступивших с неё последними используя утилиту VkOpt;
  3. напишите им просьбу сообщить сайт, откуда они к вам присоединились. Не бойтесь отказа, так как они уже выполнили свою работу и получили за неё свои серебряники;
  4. обратитесь с просьбой в техническую поддержку социальной сети с описанием имеющейся проблемы, заявлением о закрытии заявки на подписку;
  5. откройте группу после выполнения работы службой поддержки сайта;
  6. произведите очистку группы от фейков, используя VkBot.
  7. напишите пост о произведённой атаке, о заказчике, если он стал вам известен.

В том случае если группу атакуют спамеры, сделайте следующее:

  1. сообщите всем администраторам группы о производимой атаке в личном сообщении, указав страницы атакующих и места размещения спама;
  2. не участвуйте в разговорах с атакующими, ничего не пишите в группе;
  3. помечайте все сообщения, видео, картинки, которые применяют нападающие, нажимая на кнопку «это спам». Сами посты будут удаляться, спамеров занесут в специальную базу, а при определении их спамерами разными пользователями их аккаунты будут удалены системой;
  4. обратитесь в службу технической поддержки Вконтакте с подробным описанием вражеских действий.

В заключении есть ещё один совет, как обезопасить группу от посягательств на неё со стороны. Его не даёт администрация Вконтакте, но многие его применяют для повышения уровня защищённости. Для этого используют ссылку «Завершить все сеансы» из раздела «Безопасность» в подразделе «Последняя активность». Это необходимо делать для того, чтобы исключить возможность вхождения в группу по “токенам” и “хеш-ссылкам”. Если произвели замену контрольной информации, они продолжают действовать и существует возможность потерять контроль над группой в том случае, если враги узнали ваш пароль и сконструировали токен или хеш. Произведя замену пароля и прекратив открытые сеансы, реально полностью обезопасить свою группу.

Выполняйте изложенные правила безопасности, и вам не будет страшна атака на группы Вконтакте.

Разработка сайта

Мы не используем платные CMS и за счет этого мы привлекаем низкой ценой клиентов. Не используем шаблоны у нас только уникальный дизайн. В подарок мы делаем SEO оптимизацию сайта и настройку контекстной рекламы.

Продвижение сайта

Частный оптимизатор выходит гораздо дешевле web-студии. Я помогу вам вывести cайт в ТОП-3 и настроить автоматические продажи. В стоимость услуг входит аудит, техническая и seo оптимизация сайта.

БЛОГ под КЛЮЧ

Сэкономьте годы возни на созданием и продвижением своего блога. Отдайте это дело блоггеру с пятилетним стажем. В услугу уже входит SEO оптимизация блога. В подарок вы получаете видео-курс «Мой авторитетный блог»

ЕСТЬ ЛИ ЗАЩИТА ОТ СКРУТКИ ПОВЕДЕНЧЕСКИХ ФАКТОРОВ

Регулярные атаки ботов — серьезная проблема почти для всех сайтов с хорошими позициями в выдаче. Обычно боты появляются на качественных сайтах.Они влияют на поведенческие факторы ранжирования, изменяя средние показатели времени, которое пользователь проводит на сайте, глубину просмотра и т.п. Это может приводить к снижению позиций в поиске. Специалисты веб-студии Яворского рассказывают о том, почему это происходит, как распознавать атаки ботов и главное — зачем и как защищаться от них.

Зачем вообще нужны боты?

Боты имитируют поведение реальных посетителей: заходят на сайт и «просматривают» его страницы. Обычно они посещают страницы, первые в выдаче по запросу. Это нужно для накрутки поведенческих факторов на заказанном сайте.

Поведенческие факторы для конкретного сайта описывают усредненное поведение пользователя: количество времени, которое он проводит на сайте, глубину просмотра, клики, заинтересованность отдельными участками страниц. Это поведение позволяет судить о качестве страниц (и ресурса в целом). Поисковые системы анализируют его и учитывают при ранжировании в поисковой выдаче. Чем лучше поведенческие факторы (чем выше заинтересованность пользователя), тем более высокими будут позиции.

Для накрутки поведенческих факторов используются «прокаченные» боты. Сначала они заходят на лучшие сайты, имитируя поведение реальных пользователей.

В принципе такой “нагул” ботов никак не влияет на позиции сайта, потому что они «ведут себя» прилично и проводят на странице достаточно времени, чтобы поисковик не счел визит отказом.

ПРИЗНАКИ “НАГУЛИВАНИЯ” БОТОВ НА САЙТЕ В МЕТРИКЕ

Признаки «нагуливания» ботов на сайте в метрике

Когда поисковик начинает «считать» бота экспертом, его начинают использовать для накрутки поведенческих факторов продвигаемого сайта. Бот начинает заходить не по прямым ссылкам, а по запросам из выдачи, показывая поисковой системе заинтересованность в контенте на конкретных страницах. Он проводит на них достаточно времени и даже совершает конверсионные действия. Это улучшает поведенческие показатели «нужных» страниц, и их позиции в выдаче растут.

Но первая страница поисковой выдачи не резиновая, там может находится всего 10 сайтов. Поэтому следующий шаг в использовании ботов — переход на первые по запросу в выдаче страницы, чтобы ухудшить ПФ на них. Бот переходит на страницу и тут же с нее уходит не пробыв 15 секунд. Тем самым он показывает поисковикам, что контент страницы не соответствует поисковому запросу, по которому он пришел на сайт. Из-за этого растет процент количества отказов, у страницы ухудшаются поведенческие факторы, позиции сайта по запросу улетают на 20-30 позицию поисковой выдачи и даже дальше.

Не нужно думать, что жертвой «скрутки» поведенческих факторов выбран какой-то определенный сайт. Такое бывает, но очень редко, и чаще всего «улетевшие» сайты становятся невольными жертвами накрутки ПФ ресурса, продвигаемого серыми методами. Есть такое выражение: «сайт схватил эхо накрутки ПФ».

скрин в веб визоре - посещение ботов, которые сразу покидают страницу сайта

Скрин в веб визоре — посещение ботов, которые сразу покидают страницу сайта

Теоретически заходы ботов в большом количестве могут приводить к попаданию продвигаемого, серыми методами сайта под фильтры за накрутку поведенческих факторов. На практике ни один поисковик не может отличить визит бота от посещения реального человека.

Почти все агентства, занимающиеся «серым» SEO, используют ботов, чтобы накручивать поведенческие факторы. Накрутка ПФ — это способ вывести сайт в ТОП выдачи без должной оптимизации, без его развития. Поэтому предложения попасть в ТОП без работы над качеством сайта всегда означают, что будет Ваш сайт будут продвигать запрещенными методами.

Чем плоха накрутка?

Такой подход к продвижению запросов в ТОП может подвести сайт под санкции поисковых систем и навсегда убить «карму» домена. Такие сайты уже никогда не вывести в ТОП белыми методами, какой бы хорошей не была оптимизация. Поможет только смена домена. К тому же качество сайта при накрутке поведенческих факторов не улучшается, а значит, реальные пользователи, попадая на страницу, не будут совершать конверсионные действия (например, оставлять контакты, отправлять заявки или оформлять заказы).

Как распознать ботов?

В норме боты формируют небольшую часть трафика. Его должно быть как можно меньше, но сейчас считается, что даже 20% — это норма. Предполагается, что это не слишком вредит показателям сайта и его ранжированию с учетом поведенческих факторов, поэтому с таким трафиком можно не делать вообще ничего. Проблемы начинаются, когда «ботовый» трафик резко возрастает (в разы). Подобные всплески опасны, и необходимо быстро распознавать их. Это можно сделать по нескольким признакам.

Заходы не из поисковой выдачи

Трафик резко вырос, причем в основном за счет прямых переходов, заходов из социальных сетей (используется мобильный клиент), с рекомендательных площадок (например, Яндекс.Дзен). Часть ботов может заходить и из поиска по высокочастотным запросам, но трафик при этом идет с тех же IP, что и прямые заходы. Иногда это дополняется переходами по обратным ссылкам с сайтов, на которых при проверке не обнаруживается бэклинка. Иногда вместе со спамным трафиком начинает расти количество ссылок с подозрительных сайтов. Все это происходит, когда на сайте «нагуливают» ботов для последующей накрутки поведенческих факторов. Если появляется много ботов по запросам из выдачи, то это уже определенно эхо накрутки ПФ.

Меняется «поведение» пользователей.

Когда на сайте нагуливают ботов, количество отказов становится меньше, и при этом уменьшается среднее время, проведенное пользователем на сайте, а также глубина просмотра. В структуре «ботового» трафика отказов почти нет потому, что для «прокачки» посещение страницы должно быть засчитано метрикой. Поэтому сессии длятся не менее 15 секунд (обычно ненамного больше) и ограничиваются посещением только одной страницы.
Картина меняется, когда на сайте появляются уже «прокачанные» боты: они заходят всего на несколько секунд, в результате чего резко возрастает процент отказов.

Грубая имитация действий реального пользователя

Если проверить Вебвизор, то можно увидеть, что во время короткой сессии «посетители» скролят страницу, двигают курсором, останавливаются на отдельных участках текста. При этом скролл может быть слишком быстрым, остановки (имитация чтения) происходят на участках, где нет значимого текста, движения мышкой хаотичные. Сессии могут быть очень долгими (до 20 минут), но во время них посетитель или бездействует, или резко перемещает курсор мыши в произвольные области.

Определенные IP-адреса

Обычно используются мобильные операторы Москвы или Подмосковья. При этом все такие «посетители» используют устройства с маленьким разрешением экрана.

Объемы ботового трафика растут постепенно

Они могут увеличиваться всего на несколько десятков посетителей в сутки, но рост является непрерывным.

Не верить фэйкам и отбиваться от ботов: как защитить страницы застройщика в соцсетях

Спам, атаки конкурентов, попытка увода страниц — лишь часть причин, из-за которых вы можете столкнуться с наплывом ненастоящих аккаунтов. И безопаснее заранее знать то, как выявлять такие профили, как с ними бороться и как можно противостоять.

Надоедливое «Здравствуйте, хотели бы вам предложить…» в личке или же нынешняя бывшего, смотрящая ваши сторис через запасной профиль — это детские шалости по сравнению с тем, какой вред использование фейков и ботов может нанести брендам.

Если за дело возьмутся конкуренты, то аккаунты в соцсетях могут пострадать вплоть до блокировки, а на форумы, отзовики и чаты «внезапно» польётся поток негатива. Что со всем этим делать, рассказывают эксперты из SocMediaMarketing — компании, которая с 2011 года помогает девелоперам с SMM, SERM и ORM.

Фэйки и боты — в чем вообще разница?

Боты — это профили, которые генерируются по нескольким нужным демографическим параметрам и затем используются для автоматического выполнения различных команд.

Ресурсы на создание и закупку ботов минимальны, поэтому их часто используют как расходники для рассылки спама, рекламы или же накрутки. При этом накрутка может быть как с целью показать рост, «прокачать» свою страницу, так и с целью навредить конкуренту.

Фэйки — профили, за которыми сидят реальные люди. Такие аккаунты более тщательно заполняются, чтобы выглядеть как страница живого человека, активно ведущего профиль.

Часто фэйки можно встретить в 2Гис, Яндексе, маркетплейсах и прочих местах, где можно оставлять отзывы и люди к ним прислушиваются — этим и пользуются конкуренты, пытаясь подмочить репутацию оппонентов.

Как часто такие профили встречаются?

Ботов тьма — они как гидра, у которой на месте одной головы вырастает несколько новых. Столкнуться с ними может любой пользователь и в любом месте: директ ВКонтакте, комментарии и т.д. К счастью, всегда хватает простой блокировки таких профилей — во всяком случае, если вы не переходили по их фишинговым ссылкам.

Фэйки же встречаются реже из-за трудоемкости «прокачки» профиля. Наткнуться на нереальных личностей чаще всего можно на отзовиках, маркетплейсах и карточках объектов в 2Гис или Яндексе. Но не нужно поддаваться паранойе и считать, что все, кто оставляют там отзывы, — фэйки. Просто сохраняйте бдительность при оценке инфополя.

Если же говорить на языке цифр, то по нашим наблюдениям в масштабах квартала каждый пятый обжалованный отзыв не соответствует действительности, нарушает правила площадки. А за год и больше — это каждый десятый отзыв.

Как же их вычислять? Какие критерии?

Ботов вы узнаете без особых проблем. Во ВКонтакте и других соцсетях это почти всегда пустые профили, на которых, кроме указания города и одной аватарки, ничего не найти. В Телеграме или остальных мессенджерах — пустые аватарки, имена и ники, похожие на набор букв. На форумах профили-боты можно распознавать по недавней дате регистрации, нулевом или маленьком количестве сообщений и скудно заполненному описанию. Но самое главное — это массовая написание или рассылка каких-либо материалов и реклама услуг.

Вот так, например, выглядит бот, которого удалось выявить на одном профильном сайте о недвижимости. Пользователь был активен всего 2 часа, успев написать за это время 11 негативных отзывов на конкретный ЖК. И больше не появлялся:

С фэйками же сложнее. Некоторые профили действительно невозможно отличить — выдать их может, разве что, поиск по фото в Гугле или Яндексе. Но оставим это для Шерлоков.

Вот основные критерии, на которые стоит обращать внимание:

· Если это ВКонтакте или любая другая соцсеть, в т.ч. запрещенная, то пролистайте профиль — фотографии не должны быть залиты пачкой в один день. Реальные люди так практически никогда не делают. То же самое касается репостов — если в одну конкретную дату на стену было добавлено куча постов из пабликов, а во все остальные дни тишина, то это в 99% случаев было сделано для имитации активности.

· На форумах, маркетплейсах, 2Гис, отзовиках обращайте внимание на количество и содержание предыдущих сообщений. Если человек резко появился и начал негативить по одной конкретной теме и в одном месте, и никаких других сообщений от него не найти, то, скорее всего, это ненастоящий профиль. Если же вы видите от человека и позитивные сообщения, и нейтральные, и посвященные разным темам, а не только поливание грязью одного объекта — всё должно быть нормально. Еще хорошим индикатором служит локация — если она разнится внутри одного города, то это нормально. А если человек вчера написал отзыв про кафе в Москве, Владикавказе и Чите, а сегодня про кафе в Иркутске, Магадане и Волгограде, то скорее всего это фэйк. Либо это путешественник с личным суперджетом.

· В групповых чатах, например, в Телеграме фэйки вычислить сложнее всего — в большинстве случаев придётся заводить диалог, ловить на деталях, задавать уточняющие вопросы и т.д. В наших сообществах часто были случаи, когда фэйки пытались выдавать себя за жителей и даже называли № квартиры и корпуса, где они живут или приобрели квартиру. Вот только реальные дольщики были в это время в чате и могли показать в подтверждение, например фотки документов или селфи из ЖК, а вот у фэйков — никаких доказательств.

Какие есть методы борьбы?

Если атаке ботами подвергся ваш Телеграм-канал, группа ВКонтакте или другая соцсеть, то поможет оперативная зачистка. Вычисляйте подозрительные профили, блокируйте их. Когда наплыв резкий, большой и периодически повторяется — можете также сообщить об этом своим подписчикам. Во-первых, у них отпадут вопросы, что происходит, во-вторых, если в комментариях начнётся спам-рассылка, то они уже будут готовы и никуда не нажмут лишний раз. Рано или поздно наплыв закончится.

А вот бороться с фэйками самостоятельно не выйдет. Вы можете кого-то вычислить и заблокировать, но спустя время на его место придёт новый профиль, который продолжит негативить. На сторонних же площадках: форумах, отзовиках и т.д., у вас попросту нет власти и инструментов.

Предотвратить нельзя, можно только бороться. Лучше всего, как показала практика, с этим справится специализированное агентство с опытом.

Если конкурент поставил себе целью снизить рейтинг вашего объекта в отзовиках, 2Гисе или Яндексе (а это напрямую будет влиять на ваши продажи), то он быстро не успокоится, придется выбивать клин клином. Работать над улучшением рейтинга, появлением положительных отзывов, по-партизански разоблачать фэйки конкурента и вести другую активную работу с репутацией. Противостояние будет напоминать перетягивание каната, но в конечном счете победа будет за тем, чье агентство окажется более опытным.

Кстати, для понимания важности даже такой вещи, как рейтинг карточки вашей компании в Яндекс.Картах, поделимся кейсом. С одним из крупных московских застройщиков устраивали эксперимент — как только звёздный рейтинг у карточки проекта бизнес-класса падал ниже 3,9, то количество звонков в отдел продаж резко падало на 12%. А после восстановления рейтинга всё сразу возвращалось на свои места.

Набирали потерянные баллы путём привлечения органических отзывов — сначала от самих сотрудников. Затем добавили в бизнес-процесс этап получения фидбэка от новых клиентов — если напрямую попросить об этом людей, то они зачастую соглашаются. По своей же инициативе редко кто оставляет положительные отзывы. И ещё одним важным пунктом было обжалование отзывов, которые не соответствовали действительности: откровенная неправда, путаница в объектах и т.д.

В общем, даже такие небольшие изменения сильно влияют на успех и стабильность. А ведь кроме Яндекс.Карт есть ещё огромное количество площадок и нюансов, которые нужно держать под контролем. Поэтому better call Saul.

Новая волна: накрутка прямых переходов ботами на сайтах Рунета

Пользователи рунета начали массово жаловаться на большие скачки трафика. Они обнаружили резкий всплеск прямых заходов на сайт. Как предполагают вебмастера, трафик, вероятнее всего, ботовый, поскольку просмотр Вебвизора в Метрике показывает неестветственность поведения посетителей.

Что же это такое? Зачем кому-то накручивать бот-трафик на сторонние сайты? Конкуренты или нечестные маркетинговые партнеры? Или, может, кто-то взращивает новый ботнет? Давайте разбираться.

Содержание скрыть

Доля прямых заходов на сайт

Процент прямого трафика на сайт в норме не должен превышать 10-30%. Чем популярнее ресурс, тем выше будет доля переходов. Пользователи будут переходить на него из закладок в браузере, панелей быстрого доступа или вбивать адрес в адресной строке.

Возможные причины скачка

Причины скачка прямого трафика можно разделить на релевантные и нерелевантные.

Релевантные прямые заходы

— Трафик, который исходит от реальных пользователей

Вероятнее всего, лояльные посетители или постоянные покупатели/заказчики возвращаются на ваш сайт через закладки или открытые вкладки браузера, а также вводят адрес сайта прямо в адресную строку. Также сюда относятся переходы по ссылке из SMS или мессенджеров.

В таком трафике нет ничего плохого. Это стандартная ситуация для крупных интернет-магазинов и маркетплейсов, социальных сетей, стриминговых сервисов и онлайн-кинозалов.

Примеры:

  • Ввод адреса в адресной строке браузера
  • Переход из закладок в браузере.
  • Переход по реферальной ссылке с тегом rel=”noreferrer”
  • Переход с сайта на https-протоке на ресурс с https-протоколом. В этом случае источник передан не будет.

— Неправильная разметка UTM-меток

Даже если на сайт идут прямые релевантные заходы, некорректно размеченные UTM-метки в рекламных или e-mail маркетинговых кампаниях могут приводить к скачку такого трафика. Возможно, где-то в метке вы пропустили символ или дописали лишний.

Если вы недавно запустили рекламную кампанию, убедитесь, что ссылки правильно размечены и все параметры на своем месте. В частности, обратите внимание на utm_source и utm_medium.

Метрика не может определить источник перехода по метке, поэтому выдают его за прямой заход.

Пример:

Нерелевантный прямой трафик

Этот трафик не несет никакой ценности и должен быть исключен. Причин таких переходов может быть несколько:

— Неправильная фильтрация и обработка внутреннего трафика

Может замечаться после тестирования сайта. Чтобы избежать такой всплеск переходов, установите IP-фильтры или, что еще лучше, динамически блокируйте внутренний трафик с помощью GTM-меток и файлов cookie.

— Фантомные переходы

Бывают редко. Как правило, это ошибки самих спамеров. Чтобы остановить такие переходы, создайте фильтр для имен хостов.

— Лист исключений реферальных ссылок, используемый против спама

Владельцы ресурсов могут ошибочно использовать его для фильтрации спама. Но он имеет совершенно другую цель, и, скорее, лишит реферала вознаграждения, нежели исключит недействительные прямые заходы. Чтобы решить эту проблему, удалите весь спам из списка и используйте фильтр блокировки обходчиков и парсеров.

— Прямой бот-трафик

Это самый распространенный и самый сложный вид генерации прямого трафика. Первое, что вы можете сделать, если еще этого не сделали, включить опцию «Фильтрация ботов» в Google Analytics. Это исключит обращения от известных ботов и пауков.

К сожалению, большинство вредоносных скриптов не включены в этот список, поэтому вам нужно будет самостоятельно искать способы их блокировки.

Для чего нужен «нагон» ботовых прямых заходов на сайт

Причины генерации фальшивого прямого трафика на ваш сайт могут заключаться в злонамеренных действиях конкурентов, нечестном партнерстве маркетологов или же в активности ботнетов.

Сборщики контента

Злоумышленники могут воровать контент. Делают это они при помощи краулеров — роботов-обходчиков. Если на вашем сайте не стоит антибот-защита и вы не используете методы блокировки копирования контента (даже через код), то вскоре ищите свои уникальные материалы на других ресурсах.

С помощью сборщиков контента мошенники могут создавать сотни дорвеев, сайтов-клонов и других ресурсов и использовать их для мошеннических операций или «черного» SEO.

Нечестные маркетинговые партнеры и подрядчики

Если боты заходят на одну и ту же страницу, то, вероятнее всего, вам льют реферальный трафик, и делают это злонамеренно. Или же с помощью более усовершенствованных скриптов генерируют вам лиды. Об этом мы уже писали ранее.

А может быть, рефералы и не специально это делают. Просто сайт, на котором размещена реферальная ссылка, сам стал жертвой атаки ботов, и те переходят по всем ссылкам, до которых дотянутся, будь то реклама или рефералки.

Если вы заказывали продвижение сайта, то некоторые сеошники могут накручивать поведенческие факторы за счет роботов и повышать позиции. Эффект может быть, но кратковременный. Или, по крайней мере, без гарантий на долговечность положительного результата.

Конкуренты (снижение позиций, сбор данных)

Так они могут попытаться «потопить» ваш сайт в выдаче, если речь идет о SEO. Техника может сыграть как в минус для конкурента, так и в плюс. Поисковые системы увидят неестественный трафик и качество переходов на вашем ресурсе, из-за чего наложат на него фильтр.

Если атака ботов направлена не на одну конкретную страницу, а рассредоточена по всем сразу, то, вероятнее всего, это какой-нибудь SEO-парсер или другой инструмент по типу Screaming Frog или Xenu. Так оптимизаторы стороннего ресурса собирают данные о конкурентах для продвижения своего сайта.

Также с помощью ботов конкуренты могут накручивать отказы на сайте. Это является вариантом черного SEO. Чем выше отказы, тем ниже рейтинг сайта и понижение позиций. Подробнее читайте об этом в нашей статье, ссылка выше.

Взлом доступа в админпанель

Если атаки идут на admin.php или другие системные страницы, то это может означать, что боты взламывают доступ в административную панель вашего сайта. Таким же способом злоумышленники ищут дыры в безопасности, которые в дальнейшем могут использовать для компрометации ресурса.

Прокачка и обучение ботов для нового ботнета

С помощью прямых заходов на сайт злоумышленники могут «нагуливать профили» ботов для повышения их эффективности и стоимости. Прокачивать их могут через сотни и тысячи как своих, так и чужих ресурсов.

Как обнаружить и заблокировать накрутку прямых ботовых заходов на сайт

Как мы указали выше, процент прямого трафика может присутствовать в вашей статистике по сайту, и это отличный показатель. Однако он не должен превышать допустимых пороговых значений для вашей ниши и популярности ресурса.

По оценкам и анализу российский специалистов в области SEO-продвижения и маркетинга, основной бот-трафик идет из мобильных сетей у посетителей, которые используют ОС Android. Проверить свою статистику в Метрике можно в разделе «Посетители и клиенты» по названиям IP-сетей. Чтобы получить подробную статистику по IP-адресам и подсетям, вы можете посмотреть свои логи.

Если вы заметили всплеск трафика, рекомендуем вам сделать следующее:

Установите UTM-метки

Отметьте все свои маркетинговые кампании UTM-метками. Это поможет вам ориентироваться в источниках входящих ссылок. Не забудьте про email-рассылки, социальные сети, PDF и иные документы, в которых проставили ссылки на ресурс.

Скройте Метрику

Прямые заходы вредоносных ботов на сайт могут стать причиной ухудшения поведенческих факторов. И, учитывая, что Метрика и Яндекс.Браузер собирают параметры для анализа и используют их для ранжирования в поиске, из-за таких переходов сайт может просесть в поиске.

Поэтому среди специалистов в области поискового продвижения есть предположение, что, если скрыть Метрику от ботовых переходов, то поисковик не будет ухудшать ранжирование.

Убедитесь, что код счетчика установлен корректно

Проверьте, используется ли он последовательно на всех страницах сайта. Проверьте установленные скрипты для тегов. Например, Google Tag Manager.

Устанавливайте код счетчика только в соответствующем для этого месте. Если ваш ресурс работает на CMS-системе, код счётчика нужно вставить в файл, отвечающий за генерацию заголовка (header) всех страниц. В этом случае код также размещается после открывающего тега или .

Исключите все обращения от известных ботов и пауков

В Google Analytics вы можете заблокировать переходы на сайт от известных ботов и пауков. Для этого в разделе «Администрирование» — «Просмотр» нажмите на «Исключить все обращения от ботов и пауков».

Проверьте переходы по регионам

Составьте отчет по географии визитов и определите, где больше всего отказов. Низкие показатели вовлеченности в выбранном регионе могут указывать на бот-трафик.

Еще один явный признак спама — массовые переходы, география визитов которых идет из регионов, в которых вы не ведете бизнес.

Используйте инструменты вебмастеров и счетчики

Возможно, звучит банально, но старайтесь использовать инструменты для проверки качества сайта и его посещаемости в связке. Например, Яндекс.Вебмастер + Метрика. Так вы сможете делать более качественный анализ и сравнивать органические переходы с другими видами трафика.

Подключите SSL-сертификат

Защищенное соединение повышает безопасность вашего ресурса в целом, снижает риск использования уязвимостей злоумышленниками и уменьшает процент прямых переходов.

Ссылки с сайтов с HTTPS на ресурсы с HTTP приводят к потере реферальных данных. Как мы сказали ранее, если вы не используете защищенное соединение, но на ваши ресурсы идут ссылки с HTTPS-сайтов, в метриках эти переходы будут считаться прямыми.

Проверьте редиректы и метки

Не используйте перенаправления на основе JavaScript для создания «удобных URL-адресов». Если среди маркетинговых кампаний вы используете рассылку на почту своим подписчикам или используете другие оффлайн-кампании со ссылками на сайт, убедитесь, что на целевой странице указаны корректные параметры UTM.

Используйте сервис защиты от ботов на сайте

Выше мы привели пример мнения владельца ресурса, который столкнулся с атакой ботов на свой сайт. Действительно, спасение утопающих – дело рук самих утопающих. Однако не обязательно заниматься блокировкой в ручном режиме — доверьте это специальным сервисам киберзащиты. Например, Антибот от Botfaqtor.

Защита от DDoS- и других бот-атак — одно из целевых направлений сервиса Botfaqtor. С помощью данного инструмента вы можете идентифицировать и превентивно блокировать прямой, рекламный и органический ботовый трафик на сайт.

Сервис работает на основе алгоритма, стоп-листа с уже пойманными ботами и машинного обучения. На данный момент алгоритм знает более 100 технических и поведенческих параметров, по которым может отделять бота от человека. Список паттернов вредоносного поведения пополняется в режиме реального времени.

Пока фильтры Яндекса и Google не справляются в одиночку с массовыми атаками ботов, используйте дополнительные системы защиты. Антибот от Botfaqtor помогает:

  • выявлять ботовые источники трафика,
  • блокировать ботов, которые генерируют прямые заходы,
  • экономить ваш рекламный бюджет,
  • защищать от накруток поведенческих факторов и отказов на сайте,
  • защищать рекламные материалы (баннеры, тизеры) паблишерам и вебмастерам из РСЯ и КМС

Вам нужно будет зарегистрироваться в сервисе и установить код счетчика на сайт. Сервис будет анализировать всех посетителей ресурса и в многофакторном режиме оценивать качество трафика. Явные ботовые переходы будут блокироваться автоматически.

Что выберете вы? Шаманить с Метрикой, искать IP и блокировать их вручную, писать в поддержку Яндекса? Не тратьте время, которое может не окупиться. Подключите Антибот Botfaqtor БЕСПЛАТНО на 7 дней. Оцените эффективность и результат работы актуального алгоритма киберзащиты.

Возможно, вам будет интересно:

Блокировка ботнет-атак

Как блокировать атаки ботнетов на сайт

борьба с вредоносными ботами

Вредоносные боты: начинают и выигрывают?

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Похожие публикации:
  1. Compatibility mode linux mint что это
  2. Как загрузить выписку из банка в сбис
  3. Как открыть эксель в либре офисе
  4. Как сравнивать отрицательные дроби с разными знаменателями

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *