В конце сентября 2021 на одном из клиентских аккаунтов Google Ads начал происходить полтергейст: резко сократилась цена клика с 30 рублей до 4 рублей, подскочил трафик с 600 до 4000 в кликов в сутки и CTR возрос с обычных 10% до 50%. При этом конверсия в заявки и звонки тоже снизилась в разы, как в процентах, так и в количестве.
Почуяв неладное и погуглив, я понял, что это фрод.
План борьбы был такой:
- найти паттерны ботов по всплескам в графиках (браузеры и их версии, разрешения дисплея, операционные системы, устройства и прочее)
- вычислить ip-адреса и диапазоны по этим паттернам, проанализировав логи сервера
- заблокировать вычисленные диапазоны ip-адресов ботов, добавив их в блэклист аккаунта google ads
- одновременно написать жалобу на недействительную активность в google ads
Забегая вперед, скажу, что все пункты плана получились, кроме того, сам гугл решил зачислить на баланс аккаунта гугл почти 170 000 руб в качестве компенсаций.
Обнаружение ботов
Изучив всплески графиков в Яндекс Метрике (отчеты – технологии), выяснил, что признаками фрода являются посещения:
- разрешение 1920×1080 + ОС Windows 10
- разрешение 360×640 + ОС Android 11
Однако еще немного времени спустя, я понял, что единственным общим паттерном ботов являются браузеры Google Chrome 90 и Chrome Mobile 90: на тот момент была актуальна уже версия Chrome 94, а Chrome 90 вышел еще в апреле 2021 года и по активности должен был уже скатиться в закат.
Поиск IP-адресов с Chrome 90 в логах сервера
Открываем логи сервера за нужный период времени и ищем просто по слову “90”. Видим, что почти каждый переход попадает под бота-скликивальщика.
Возможно есть спец сервисы обработки логов и преобразования их в табличный вид, но я использовал просто Excel и с помощью преобразования данных в таблицу и фильтров получилось выделить нужные IP-адреса в таблицу, а затем и в диапазоны
Далее полученные диапазоны добавляем в Google Ads на уровне каждой кампании.
После нескольких дней и ежедневных итераций, получаем чистый трафик и нормализацию показателей. Сейчас февраль, кликфрод не наблюдается.
Обращение в поддержку Google Ads
Чтобы не терять время, при первых же признаках фрода рекомендую обратиться в поддержку Google Ads. Они конечно отнесутся скептически к вашему обращению и будут говорить, что видят фрод и не списывают деньги за скликивание, но нужно оперировать фактами, точными цифрами, всплесками и скриншотами. Поддержка попросит заполнить обращение https://support.google.com/google-ads/contact/click_quality , заполняем его и не скупимся на точные факты: периоды времени, отправляем им логи серверов, скриншоты и все, что доказываем фрод, подробно это расписывая словами. Я заполнил заявление, и не стал на него надеяться, так как они обещали рассмотрение в течение 1 месяца.
Первое письмо надежды.
Спустя неделю после обращения я получил неожиданное письмо.
Я тут же решил проверить баланс и деньги уже были зачислены, но не $1500, а значительно больше
Хочу отметить, что Google не отчитался, реализовал он защиту от подобного скликивания или нет. Но факт компенсации и ее размер полностью устроили моего клиента. А прекращение фрода связываю со своими работами, описанными выше.
Комментарий недоступен
Спасибо! Очень приятно)
Тут конечно вам повезло, что злоумышленник скорее всего был или не так технически подкован или им было все равно что скликивать, вы просто попали под раздачу, так сказать ковровая бомбардировка. Или это просто ботнет у которого все эти вещи так просто не поменять. Так бы не было бы маловероятных сочетаний устройств, версий ос, разрешений экранов и с версий браузера. Или у заказчика атаки просто кончились на неё деньги или желание. Такое часто бывает, когда вместо улучшения своего сервиса, пытаются "гасить" конкурентов, но потом выясняется, что не в количестве трафика дело, а в том что сам сервис или услуга плохие. Так бы поменяли подсети и параметры у ботов и продолжили бы вас "гасить". Но конечно круто и невероятно, что заморочились и получили такой результат!