{"id":13506,"url":"\/distributions\/13506\/click?bit=1&hash=27fcb5113e18b33c3be66ae079d9d20078d1c30f1b468cdc86ecaeefa18446c2","title":"\u0415\u0441\u0442\u044c \u043b\u0438 \u0442\u0432\u043e\u0440\u0447\u0435\u0441\u0442\u0432\u043e \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438? \u0410 \u0435\u0441\u043b\u0438 \u043d\u0430\u0439\u0434\u0451\u043c?","buttonText":"\u0423\u0436\u0435 \u043d\u0430\u0448\u043b\u0438","imageUuid":"2c16a631-a285-56a4-9535-74c65fc29189","isPaidAndBannersEnabled":false}
SEO
Артем Акулов

Защищаем свой сайт от негативной накрутки и скликивания контекстной рекламы

Приветики.

Сразу к делу. Наблюдаю ровно с начала апреля 2020 года:

  • рост трафика низкого качества из результатов поиска «Яндекса»;
  • существенное увеличение трафика низкого качества из сервиса контекстной рекламы «Яндекс.Директ»;
  • 90% всплеска низкокачественного органического трафика по московскому региону;
  • всплеск низкокачественного платного трафика из рекламной сети «Яндекса» по всем регионам, в которых настроены кампании.
  • из SERP Google ничего не прилетало;
  • в Google Ads всё ровно, всплесков нет;
  • ботного реферального трафика нет.

Всю эту прелесть я заметил на клиентских сайтах, кто продвигается в России.

В этой статье я собрал перечень мер для оперативного вмешательства, к которым сам пришел за последние трое суток без сна.

Погнали.

Первый звоночек

  • Вырос объём кликов из контекстной рекламы без увеличения бюджета.
  • В то же время конверсия в контекстной рекламе немного снизилась.
  • Начался плавный рост поискового трафика из московского региона без каких-либо причин на это.
  • Выросло количество сессий по 0–5 секунд с однотипным поведением в Hotjar и вебвизоре «Яндекс.Метрики».
  • Было много сессий с долгим пребыванием пользователей на сайте, по 5–15 минут, но 99% этого времени — бездействие и судорожное перемещение курсора.
  • Google Analytics начал уведомлять о подозрительном трафике низкого качества.

У большинства владельцев сайтов в рунете установлена «Яндекс.Метрика», вот как это будет выглядеть там:

​Апрель: 18,7% — отказы с поискового трафика. Обычный показатель: 8–10% отказов
Апрель: 65,6% — отказы с трафика из рекламной сети «Яндекса».​ Обычный показатель в нише клиента: 25–35% отказов.

Чтобы было понятно, 65,6% отказов — это тысячи заходов, за которые списалась определенная цена за клик.

Поздравляю, вы стали свидетелем так называемой «мягкой накрутки» негативных поведенческих факторов и скликивания контекстной рекламы.

Всё это негативно сказывается на поисковом трафике (он будет падать или как минимум не расти) и бесполезной (для рекламодателя) растрате рекламного бюджета.

Вроде какие-то показатели незначительно изменились, да и трафик подрос, надо вроде как радоваться. Но если детально посмотреть сессии, на самом деле всё плохо.

Ещё бывает «резкая накрутка» и более бодрое скликивание, вот их признаки:

  • Резкий рост показателя отказов в ЯМ или GA.
  • Резкий рост сессий 0–5 секунд (чаще 0–10).
  • До кучи накидываются пачками прямые заходы на сайт.
  • По ключам начинает идти лавинообразный трафик из SERP или контекстной рекламы.

Какой тип накрутки будет у вас, зависит только от узколобости и прямоты рук злоумышленников. Тут полный рандом, может быть и микс.

Как самостоятельно определить тип накрутки

Прямая накрутка — на сайт идет прямой трафик, все сессии обычно 0–10 секунд, самый распространенный тип накрутки.

Переходы по фразам из поисковых систем — вводят ключевое слово в строку поиска, ищут ваш сайт, кликают, проводят 0–10 секунд, возвращаются обратную в поисковую выдачу. CTR вашего сайта на поиске падает, у конкурентов растёт, ваш сайт уходит в закат.

Переходы с других сайтов на ваш сайт — бот или реальный человек заходит на ваш сайт по ссылке с другого сайта и сразу возвращается обратно.

Скликивание контекстной рекламы (на поиске, в РСЯ или КМС) — рост сессий 0–10 секунд, рост числа повторных визитов с сессиями 0–10 секунд.

Точка невозврата

  • +100 сессий в день с типом накрутки: прямая, переход по фразе из поисковых систем, переход с других сайтов, обвалят поисковых трафик через 1–2 суток.
  • При бездействии в течение 2–3 недель будет фильтр от Google и «Яндекс», придётся менять домен.

Как это делают

Множество методов, некоторые хитрые, запутанные и трудно определяемые. Не буду раскрывать все карты, дабы не спровоцировать шаловливые ручки отдельно взятых личностей.

Сервисы типа «Юзератора» и прочих, которые представлены в рунете, — это просто безобидная детская погремушка, которая блокируется на рас, по сравнению с тем, что можно словить в топе Google по ВЧ, например, в теме страховая в US.

Защищаем свой сайт от накрутки

Все методы бесплатные и стоят лишь времени, которое вы на это потратите.

Пойдём от простого к сложному.

Метод №1. Смотри сессии через вебвизор «Яндекса»

Заходим в вебвизор, выбираем максимальный диапазон доступных дат, выбираем тип трафика.

Включаем столбцы:

Устанавливаем активность:

Получаем перечень сессий с низкой активностью, начинаем анализ. Нужно обращать внимание на странные закономерности:

  • много сессий с одной и той же IP-сети;
  • много сессий с мобильной IP-сети, но заход был выполнен с ПК;
  • много сессий с пустым User-Agent;
  • много сессий с непопулярными User-Agent вроде типа Linux, CentOS, PaleMoon;
  • много сессий с повторяющимися визитами;
  • много сессий из одного региона или страны;
  • много сессий из московского региона по фразам, которые относятся к другим регионам;
  • много сессий с ПК, но разрешение экрана 360х720.

Вот пример подозрительной сессии:

  • IP-сеть Metropolitan branch of OJSC MegaFon AS25159 31.173.0.0/18;
  • заход был с ПК ОС Windows 10;
  • регион — Москва, ключевое слово относится к Питеру.

Что тут странного? Выполнен вход на сайт из московского метро с персонального компьютера из результатов поиска по ключевому слову, которое относится к Питеру. Сессия длилась 1 минуту 21 секунду, из которых 1 минута 19 секунд — время бездействия.

Задача: выявить максимальное количество подозрительных сессий и их IP-сети через вебвизор «Яндекс.Метрики», записать IP-сети в файл, даже если в поле IP-сеть фигурирует только название, например “Mobile subscribers pool” или “Biterika Grupp OOO”. Файл с перечнем IP-сетей понадобиться нам далее.

Ищем IP-сеть по названию

Допустим, мы знаем только название сети, например “Mobile subscribers pool”, идём в Google и ищем IP-сети используя следующий запрос “Mobile subscribers pool cidr” или “Mobile subscribers pool ip network”.

Получаем адреса вида 85.140.0.0/21, заносим их в файл.

Можно искать по номеру AS, если он есть в названии IP-сети, как в случае с Metropolitan branch of OJSC MegaFon AS25159.

Берем AS25159 и вводим в поиск на сайте ipinfo.io, кликаем слева в менюшке IP Address Ranges, записываем в файл все диапазоны, которые начинаются с “Metropolitan branch of OJSC MegaFon”.

Метод №2. Собираем IP-адреса сессий

В Google Analytics и «Яндекс.Метрика» по умолчанию нельзя собирать IP-адреса пользователей. Приватность, все дела. Но нам нужно решать свои задачи, поэтому есть два способа.

Первый способ: через Google Tag Manager

Заходим в GTM, Tags → New → Custom HTML, добавляем это:

<script type="application/javascript"> function getIP(json) { dataLayer.push({"event":"ipEvent","ipAddress" : json.ip}); } </script> <script type="application/javascript" src="https://api.ipify.org?format=jsonp&callback=getIP"></script>

Заходим в Triggers → New → Page View, нажимаем This trigger fires on Some Page Views. Выбираем Referrer → does not contain, вводим адрес своего сайта:

Далее заходим сюда: Navigate to Variables → User-Defined Variables → New → Data Layer Variable. Устанавливаем поле Data Layer Variable Name = ipaddress.

Заходим сюда: Navigate to Triggers → New → Custom Event, вводим имя события ipevent.

Всё готово, переходим в режим предварительного просмотра, там появится запись об IP-адресе.

Второй способ: через сервер

Тут всё зависит от хостинга. Можно собирать данные, включая IP-адреса пользователей из логов сервера.

При использовании Apache + nginx можно собирать сессии пользователей, предварительно установив модуль rpaf.

Логи можно лицезреть тут: /var/log/apache2/access.log.

Отсеиваем подозрительные IP-адреса, проверяем каждый тут ipinfo.io в строке поиска, получаем перечень подсетей, записываем в файл.

Третий способ: блокируем все страны, кроме той, где продвигаемся

Берем список ip-сетей с распределением по странам тут: www.ipdeny.com/ipblocks/

Приступаем к блокировке.

Для начала нужно знать, на каком сервере работает ваш сайт, вплоть до версии. От этого зависит то, как лучше всего заблокировать паразитный трафик.

Беру для примера Apache 2.4, на нём работает множество сайтов.

Итак, у нас есть перечень IP-сетей и нежелательных User-Agent, которым мы хотим заблокировать доступ к нашему сайту.

Открываем в корне сайта файл .htaccess и вводим следующее:

  • Блокировка IP-сетей, пример:

<RequireAll>
Require all granted
Require not ip 31.173.0.0/18
Require not ip 31.173.80.0/21
Require not ip 213.87.160.0/22
Require not ip 213.87.128.0/19
Require not ip 91.193.178.0/23
</RequireAll>

  • Блокировка нежелательных User-agent, пример:

<IfModule mod_setenvif.c>
SetEnvIf User-agent ^-?$ bad
SetEnvIfNoCase User-Agent Embedly bad
SetEnvIfNoCase User-Agent TweetmemeBot bad
SetEnvIfNoCase User-Agent discobot bad
SetEnvIfNoCase User-Agent Linux bad
SetEnvIfNoCase User-Agent PaleMoon bad
SetEnvIfNoCase User-Agent Pale Moon bad
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad
</Limit>
</IfModule>

Строка SetEnvIf User-agent ^-?$ bad отвечает за блокировку доступа к сайту для сессий с пустым User-Agent.

  • Блокировка реферального спама (переход с других сайтов на ваш сайт), пример:

фиксируем паразитные переходы с сайтов semalt.com, buttons-for-website.com

RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]

RewriteCond %{HTTP_REFERER} buttons-for-website\.com [NC,OR]

RewriteRule .* – [F]

  • Перенаправление пользователей с определенными IP на другой сайт

Если есть большая вероятность отсечь реальных пользователей путем блокировки доступа к сайту для определенных подсетей, то рекомендую направлять трафик с подозрительных IP на другой сайт, например лендинг, который никак не продвигается в SEO.

Делается это вот так:

RewriteEngine On
RewriteCond expr "! -R '83.180.64.0/18'"
RewriteRule .* https://site.com/ [R=301,L]

83.180.64.0/18 — подозрительная подсеть, https://site.com/ — сайт, на который автоматически будут перенаправлены пользователи.

Как проверить, что всё настроено верно

Проверяем статус ответа сервера тут calcus.ru/proverka-otveta-servera, актуально, если заблокирован доступ для определенных User-Agent:

На скриншоте видно, что сервер возвращает ошибку 403 (доступ запрещен) при попытке открыть сайт пользователем с User-Agent: Linux.

Также, смотрим статус ответа сервера тут webmaster.yandex.ru/tools/server-response/, должно быть так:

Код 200 говорит о том, что запрос успешно обработан и сайт доступен для основного робота «Яндекса».

Как отсечь нежелательные IP-адреса из контекстной рекламы.

«Яндекс.Директ»: можно отключить максимум 25 IP-адресов в каждой кампании в разделе "Специальные настройки".

Решение по отсечению ботов в «Яндекс.Директ»:

  • Создаем сегмент в «Яндекс.Метрика» с теми, кто заходил на сайт и провел на нём менее 5–10 секунд, сохраняем сегмент.
  • Создаём аудиторию на основе сегмента в сервисе «Яндекс.Аудитории».
  • В настройках кампании ищем пункт «Корректировка ставок», добавляем сохраненный сегмент с корректировкой минус 100%.
  • Profit.

Google Ads: можно отключить по-человечески всё, что тебе нужно, и какие угодно IP-адреса, включая ipv6, и подсети, в разделе кампании «Настройки» → «Исключение IP-адресов».

На 100% отключить скликивание контекстной рекламы можно только если выключить саму рекламу.

В Google Ads рекомендую сделать анализ времени до конверсии и повторные заходы с рекламы, далее всё это отсечь через списки ремаркетинга.

Дополнительные методы защиты

  • Настраиваем www.cloudflare.com/products/argo-smart-routing/, рекомендую для нагруженных сайтов, чтобы не прозевать атаку, ведь данные в GA идут с задержкой.
  • Полезный сервис с базой спамных IP, подсетей, email, доменов — cleantalk.org/blacklists.
  • Если сайт уже подбирается к топу в суперконкурентной нише, то продумать и закрыть заранее нежелательные User-Agent, страны и IP-сети или продумать умную переадресацию на другие сайты: лендинги, которые никак не продвигаются в SEO или сайты ваших конкурентов :)

Вместо заключения

С приходом пандемии, обвалом цен на нефть и отсутствием прямой финансовой помощи населению и бизнесу в нашу страну пришли тёмные времена. Именно в такие времена максимально активизируются мошенники и преступники, жульё лезет откуда только можно, вырастает преступность, не только на улице, но и в сети.

Не исключено, что участятся скликивания рекламы и накрутки негативных поведенческих факторов, что бы насолить конкурентам. Я против таких методов.

Нужно конкурировать через развитие сервиса и продукта, это единственный верный путь.

Бдите. Увидимся.

0
178 комментариев
Написать комментарий...
Alex Fioshkin

Мы с командой admon.ai подумали и решили, что в тяжелые времена надо помогать друг другу. Особенно - если есть такая возможность.
Поэтому в ближайшее время готовы помочь с защитой сайтов от накрутки бесплатно.

Подробнее о нас можно почитать в свежей статье -
https://new-retail.ru/business/internet_reklama_kak_spastis_ot_sliva_reklamnykh_byudzhetov5918/?_utl_t=fb&fbclid=IwAR3FDFr3eImx8IiWEHwJB0v1VuhUHbgnJsW7nRftOtthC-XEtAIU7wVW0us

#готовпомогать

Ответить
Развернуть ветку
Александр

Это конечно всё прекрасно, но блокируя IP,  вы можете отрезать от сайта сотни и даже тысячи пользователей, которых выводят в сеть по диапазону IP-адресов, таким образом клики по той же рекламе могут увенчаться самостоятельным сливом бюджета, клик есть, деньги списаны, перехода нет. Как то так. 

Ответить
Развернуть ветку
Артем Акулов
Автор

да, верно, для Директа можно делать так: собираем всех, кто был на сайте до 5-10 секунд в сегмент в яндекс аудиториях, сохраняем, делаем на этот сегмент look-a-like, оба сегмента ставим в исключения в настройках рк.

Ответить
Развернуть ветку
7 комментариев
Sanya Erm

весьма обывательский взгляд на директ...  ничего не попишешь, только я признаюсь, что мало знаю, а автор советует... как впрочем фантастическое число учителей тут.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Онлайн-Аптека

Еще вариант по сликиванию Директа, который я очень люблю ))) Это когда проходишь мимо магазина reStore или Мвидео, зайти в него, подойди к демо образцам телефонов или ноутбуков, на которых есть интернет и посмотреть выдачу и покликать по конкурентам ))))

Ответить
Развернуть ветку
Артем Акулов
Автор

Угадай страну по комментарию)

Ответить
Развернуть ветку
1 комментарий
Виктор Осокин

Маниак :)

Ответить
Развернуть ветку
Valeratal Val

"блокируется на рас"
хотелось бы уточнить, про какую расу речь идет

Ответить
Развернуть ветку
Олег Ивахнов
существенное увеличение трафика низкого качества из сервиса контекстной рекламы Яндекс.Директ;

Я тут малость подохренел когда у меня 4к за два дня улетело на какой то мусор. Какие то дешёвые клики в диких количествах с партнерских сайтов яндекса.

Ответить
Развернуть ветку
Максим Пряник

Вот езжу я по кольцевой, переподключаюсь по вышкам, ip меняются, на всякий случай меняю фингерпринт устройства и кликаю по обьявлениям, и как вы меня заблокируете? Все мобильные подсети в блеклист?) Ну создадите аудиторию и что? Кликнуть то я уже успел)

Ответить
Развернуть ветку
Артем Акулов
Автор

Есть процент хитропопых вредильщиков типа вас, ничего с этим не поделать. Кликайте, кайфуйте.

Ответить
Развернуть ветку
1 комментарий
Иван Глухов

можно просто включать и выключать авиарежим ) вообще этим должен Яндекс заниматься и может, но не хочет ) там есть способы

Ответить
Развернуть ветку
1 комментарий
Nooteria Labs

Скликивание только так и делают, и ещё пф накручивают, и по внутренним страницам переходят. А некоторые ещё и заявки оставляют.

Гугл адс автоматически процентов на 80 такие клики исключает из статистики.

Про статью ничего плохого сказать не хочу, но имхо блокировка подсети или исключение сегментов с плохими пф - это борьба не со скликиванием, а с детскими шалостями конкурентов)))

Ответить
Развернуть ветку
1 комментарий
Виктор Осокин

Да вы прям бот-программа c мобильными проксями, время-то свое не жалко?

Ответить
Развернуть ветку
Максим Кульгин

мы боремся с этим злом, под названием скликивание контекстной рекламы https://clickfraud.ru. что могу сказать из опыта - клиент, тратит на рекламу 10 000 000 р. в месяц (я не ошибся в нулях, сегмент - товары для дома). 30% из этой суммы скликивалось (это оценка аналитиков клиента). Из этих 30% большая часть - целенаправленный склик в РСЯ, меньшая - нецелевое скликивание (люди тыкают на рекламу а затем уходят т.к. оказалось не очень им и нужно было). При этом нельзя сказать, что атаки какие-то быстрые мощные. Нет... скорее просто "размазанное" скликивание по времени.

Ответить
Развернуть ветку
Максим Пряник

Так, вы с такой бравадой написали, чтобы мы корректно посчитали нули. Мы посчитали. В итоге вернули с директа 30%  (три миллиона рублей (чтоб нули не плодить))?

Ответить
Развернуть ветку
9 комментариев
Максим Пряник

И что директ вернул 3кк?

Ответить
Развернуть ветку
Артем Акулов
Автор

Норм система, можно полезные данные выгружать, потом заливать в Директ и блочить сегменты.

Ответить
Развернуть ветку
13 комментариев
Leha Shum

Могли бы рассказать подробнее, как почувствовали эффект??

Ответить
Развернуть ветку
Владимир

А как боретесь с тем, что бот может заблочить загрузку вашего JS-виджета? Или надежда на то, что не догадаются? :)

Ответить
Развернуть ветку
3 комментария
dmitri timerizazev

Сталкивался в работе с запросом на интеграцию с вашим сервисом, клиента уговорил этого не делать.
Во первых у вас нет нормальной (точнее вообще никакой) документации по интеграции для разработчиков.
Во вторых предлагается очень много мусорного кода на сайт поставить (когда проект вылизан, это неприемлемо)
В третьих предлагается поставить обфусцированный js еще и в document.write что вообще, прямо скажем, ни в какие ворота не лезет, с позиции поддержания качества работы и кода фронтенда.

Ответить
Развернуть ветку
1 комментарий
Вера Гагарина
рост трафика низкого качества из результатов поиска Яндекса;

Дак, яндекс свои гранты сейчас как раздаст (помощь бизнесу) — нужно же как-то назад отбивать вложения :) Сам яндекс и мутит схематозы

Ответить
Развернуть ветку
Oleg Dergilev

Вот тоже в этом на 99% уверен и потому же блокировка в Директе подозрительный аудиторий не даст эффекта

Ответить
Развернуть ветку
Nikita Pasechnik

у нашего сайта такая же хурма, только валит "народ" из соц сетей на сайт. 2.5к ботов за месяц.
Все с IP метрополитена.
Характерная черта - низкое разрешение дисплея, 1366*768. Как на серверных машинах, где запускают 100500 виртуалок

Ответить
Развернуть ветку
Александр Акимов

Как с этим боритесь? 
Как то негативно сказывается на сайте?
Как долго это происходит?

Ответить
Развернуть ветку
10 комментариев
Борис Васильев

Это мало у меня в день ботов почти 8000

Ответить
Развернуть ветку
Aleksey Anisin

<ирония>
    Вы забыли анкорную ссылку на свой сайт поставить, нарушаете правила раздела
</ирония>

Ответить
Развернуть ветку
Артем Акулов
Автор

ахахах

Ответить
Развернуть ветку
Nikita Sushko

Коллеги, есть решение от скликивания. Сервис http://netvisor.pro/, сейчас только запускается, но уже первый релиз есть. Он позволяет отслеживать сложных ботов, их источники и блокировать. В случае с РСЯ или КМС – это возможность находить площадки с ботовым трафиком (блокировка их через личный кабинет).
Сервис сделан с применением методов машинного обучения для выявления аномальных паттернов в поведении пользователей на сайте, а так же технических основ, таких как отпечаток браузера.

Ответить
Развернуть ветку
Ka Vi

Посетил сайт, кроме заголовка информации - 0. Закрыл на регистрации.

Ответить
Развернуть ветку
2 комментария
Дмитрий Задорин

Ну, кстати, сервис действительно работает, несмотря на закрытую регистрацию, что доставляет реальное неудобство. Позволил заблокировать ботов и позиции восстановились. Что порадовало, что пока бесплатный.

Ответить
Развернуть ветку
Виктор Петров

Мы решили вопрос проще. Потенциальные боты перенаправляются на субдомен вне индекса, копию основного.
Плюсы: если в число потенциальных ботов попадают живые люди и клиенты - они не теряются, и видят наше предложение.
А клиентов там много, вы просто пускаете их под нож своей блокировкой.

Ответить
Развернуть ветку
Владислав Лебедев

то есть сделали сабдомен дляботов.вашсайт.ру? который не индексируется, но является копией основного сайта, на 1 экране типа плашка что вот наш основной сайт идите сюда...а через .htaccess прописали редирект для тех айпи сетей которые подозреваете в накрутке на этот сабдомен?

Ответить
Развернуть ветку
Denis Zadorozhnyy

Для органического поиска сработает? Мой сайт жестко скликивают, с соц сетей прямые переходы, с мобильных прокси. Позиции пошли вниз. Отсекая основной сайт и перенаправляя на поддомен, мы же не уберем фактор last click.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Сурянский

Похожая ситуация, у меня платформа строительная, и во многих рекламных кампаниях творится жесть. Будем пробовать чистить, пока делал сегменты жёстко ужестачая по отказам, времени на сайте и кол-ве визитов, но как правило сильного успеха это не даёт. А все клиенты сидят у меня на рся, то ещё болота сейчас. В гугл не вариант перебериться, так как в регионах. Там только как дополнительный трафик использую у не которых, у кого бюджета хватает.

Ответить
Развернуть ветку
Sanya Erm

А блокировка целых подсетей, как советуют в статье каким-то образом спасет от скликивания?
Разве самый честный и неподкупный поисковик в мире, не фиксирует переход по ссылке начиная с момента нажатия на картинку и списывая у себя по факту денежку?
Ибо по их каментам про клик "Случайным он быть не может в принципе."
Или я что-то не знаю и имеет значение зашел кликавший на сайт или нет?

Из обсуждения с яндексом:

несколько уточнений:

Списание произойдет в обоих случаях, верно?

1 Штатный режим - это режим реального времени?

2 Фиксации скликивания - кем это фиксируется, исключительно клиентской стороной или Директом?

3. т.е недоброкачественные клики исчезнут из статистики яндекса?

Alex_soldier
27 января 2016, 23:26
1) Штатный, имеется в виду, когда все работает как задумано - без сбоев на стороне системы и злонамеренных действий на стороне клиента.

2) Да, все фиксируется на стороне Директа. Если Пользователь заметил что-то подозрительное, он может запросить дополнительную проверку в Службе поддержки.

3) Плохие показы и клики убираются из статистики, списанные за эти клики деньги восстанавливаются на счету.

Ответить
Развернуть ветку
Александр

Не очень понятно, почему в регионах вы не используете рекламу Google в том же поиске? Есть же геозависимые запросы и соответствующие настройки в интерфейсе Ads

Ответить
Развернуть ветку
1 комментарий
Иван Глухов

А разве в Google Ads не 500 IP ограничение ? Статья неплохая, спасибо.Тема достаточна обширная, но 2 основных направления такие - склик в РСЯ и накрутка/склик в поиске как в Директе, так и в органике и это разные ситуации. 

Ответить
Развернуть ветку
Артем Акулов
Автор

В подсетях может быть больше 500 ip суммарно. Ссылка не алё.

Ответить
Развернуть ветку
Anchous

пф крутят в яндексе уже года 2-3, в том числе и агрессивно скликивают лидеров, т.к кризис тут разве только виноват в том, что в вашу нишу кто то влез новый и беспринципный.
5-6 проксей, по вашей методе, лишат сайт мобильного трафа в нужном регионе, напрочь - его конечно можно не потерять, но его отсутствие в метрике полюбас скажется на позициях.

Ответить
Развернуть ветку
Иван Глухов

вот вот )

Ответить
Развернуть ветку
Артем Акулов
Автор

В таких случая крутим в плюс сами с тех же проксей. Клин клином.

Ответить
Развернуть ветку
2 комментария
Энергетический каякер

Насчёт качества трафика - заметил, что покрытие Google Adsense упало в два раза с начала апреля

Ответить
Развернуть ветку
Илья Константинович

Сам яндекс и склеивает, им выгодно больше кликов - больше денег

Ответить
Развернуть ветку
Максим Кульгин

яндекс не скликивает. в РСЯ вебмастера. яндекс как раз борется с скликом.

Ответить
Развернуть ветку
2 комментария
Alexey Volnitskiy

Согласен скликивает, причем во многих тематиках резко вырос бот трафик с Директа

Ответить
Развернуть ветку
Oleg Dergilev

Отлично! Актуальная инфа.

А я вот думаю, а не сам ли Яндекс скликивает рекламу у себя и валит сайты ТОПа? Кризис, доходы падают, бюджеты тоже...вот он так и стимулирует собственный контекст..

Ответить
Развернуть ветку
Максим Кульгин

нет. яндекс не кликфродит. совершенно абсурдная простите идея. там хватает кликеров.

Ответить
Развернуть ветку
Oleg Dergilev

Включим Холмса.

Всех пишут про скликивание, все пишут что началось полгода назад (+-), у всех это Яндекс а не Гугл.
Вопрос: кто же это делает?:)

Если это злой враг-конкурент, то почему только из Яндекса, когда даже у меня в Сибири 60-80% трафа с Гугла идет, на все сайт в моей метрике.
Круг подозреваемых крайне узок...

Ответить
Развернуть ветку
Pixel Lens
Круг подозреваемых крайне узок...

По-любому дворецкий!

Вот до чего монополизм доводит =\ Гугл - тоже зло, но в другой плоскости. Нужна здоровая конкуренция, а не эти корпорации зла

Ответить
Развернуть ветку
3 комментария
Anchous

в гугле тоже скликивают, там просто это сложнее делать, в связи с параноидальностью гугла, т.ч на один клик требуется больше работы

Ответить
Развернуть ветку
Виктор Петров

Нет, это и Гугл тоже. В последнее время он догоняет Яндекс по фроду и негативному ПФ.
Нюанс: я вижу в метрике незашифрованные запросы из Гугл. Как это может быть? Дело не в куках, я пробовал разные настройки.

Ответить
Развернуть ветку
Онлайн-Аптека

Например связка https://multilogin.comhttps://airsocks.in  и можно поднасрать конкурентам в Директе и выдаче (которые стоит заменить не всегда белые и пушистые и так же рады поднасрать вам при первой удобной возможности). Правда такой сетап будет стоить от 10 000 руб в месяц. Автор зря не написал про то как это все организовать, так как зная как тебе гадят, ты лучше сможешь понять как бороться.

Ответить
Развернуть ветку
Рекламное Агентство

Мне названивают раз в неделю, предлагают накрутку, скручивают сначала сайт, и теперь предлагают накрутить, наигнуснейшие.  ... дарасы скрутчики- накрутчики, когда уже их закроют, этим полиция должна заниматься. 

Ответить
Развернуть ветку
Evgeny Buntov

Мои клиенты решают вопрос еще и таким образом. Подключили определение телефонов. Вычислили скликера и некоторые телефоны. Собрали инфу по организации. Нужно понимать чем дышит скликер где и как засветил контакты и вуаля звонок с предложением прекратить или будет с их сайтами тоже самое :) Реально срабатывало. digitaltrack.tech

Ответить
Развернуть ветку
Этнический Денис

"которая блокируется на рас". На раз

Ответить
Развернуть ветку
Дмитрий Дарт

Апрель говорите? В апреле как раз всё ок )

Ответить
Развернуть ветку
Артем Акулов
Автор

Да да, настрою цель "просмотр 3 страниц" и "время на сайте 20 секунд", и у меня будут конверсии в РСЯ 60% по цене 10 рублей.

Ответить
Развернуть ветку
1 комментарий
Александр Бондарь

Иски нужно подавать. Собирать круг подозреваемых и топить эту мразь. Фрод, если прямо переводить с английского - это мошенничество.

Ответить
Развернуть ветку
Pvp Daily

И вроде бы прикольная статья, и советы дельные, да только входящие данные (принадлежность подсети, регион) определены неверно, а потому все дальнейшие выводы вполне себе невалидны. "Принадлежность" ип-адресов определяется на основании данных их владельца. Если подсеть куплена на московский мегафон, то ему он и будет принадлежать, но сам адрес может выдаваться хоть в Бобруйске. Посему, человек пришедший по питерскому ключевику, просто сидел себе с ноута в питере через какой-то 4г модем, а то и вообще мегафон выдал ему этот адрес из своего пула на проводной интернет :)

Ответить
Развернуть ветку
Артем Акулов
Автор

Жаль только фиксируется 100% отказов с этой сетки и 0 конверсий. Невалидная она, да зачем ее блочить, ага.

Ответить
Развернуть ветку
1 комментарий
Дмитрий Кучма

По поводу отчета по IP после настройки в GTM вы бы полностью инструкцию выкладывали. Толку от того, что я в GTM айпишники получаю, их же нужно куда-то передавать

Ответить
Развернуть ветку
Святослав Гусев

РСЯ это ужасный трафик сейчас, уже задумываемся чтобы просто его отключить с концами.

Ответить
Развернуть ветку
Наталия Шестакова

У меня сегодня пошли боты на сайт. То, что Вы описали, для меня темный лес. Будь что будет.

Ответить
Развернуть ветку
Олег Буряк

Написал в Яндекс сегодня жду ответ . от 0-2 секунд гады по по многим городам Европы  - показывает метрика.   Жду ответ и действия Яши

Ответить
Развернуть ветку
Otto Matique

Ответили "классикой"?

Ответить
Развернуть ветку
Otto Matique

Автор, а как на счет создания фильтра в метрике? Не знаете, если создается фильтр (например на диапазон IP), Яндекс становится слеп к ПФ для юзеров из фильтра? Или это просто для владельца счетчика, типа просто шум убрать. А яндекс бдит тем временем.

Ответить
Развернуть ветку
Артем Акулов
Автор
Яндекс становится слеп к ПФ для юзеров из фильтра

Нет. Только блочить.

как на счет создания фильтра в метрике

Создание ботного сегмента подойдет для директа, но не для seo.

Вечно крутить негативные пф не будут, рано или поздно это заканчивается.

Ответить
Развернуть ветку
1 комментарий
George Leonovich

Всем привет! Отличная тема, прочитал полностью. Но что если имеешь дело с такой ситуацией: Раз в 1-3 месяца, на сайт клиента идет резкий рост числа прямых переходов, условно +1000 в день, и буквально 1-2 дня держится, потом снова 1-3 месяца тишина и снова всплеск, словно у кого-то деньги заканчиваются на сервисе и по мере закидывания идет накрутка.
99% переходов - мобильный трафик со всей России, уровня зашел-вышел. Метрика показывает по большинству пользователей что это их не первый визит, 1-3 в основном.
Что посоветуете делать?

Ответить
Развернуть ветку
Иван

Вы нашли решение?

Ответить
Развернуть ветку
Виктор Осокин

Если конкурент будет использовать сервисы типа Livesurf  (не знаю, жив ли он сейчас, но аналогов много, как в ру, так и в бурже), всё, за исключением cloudflare, коту под хвост. А использовать cloudflare - это снижение ctr, да и проблемы с https (между cloudflare и сайтом соединение идет по незащищенному http)

Ответить
Развернуть ветку
Мария Зенн

Как раз на днях думала о защите от накруток. Спасибо

Ответить
Развернуть ветку
Мила Панина

А можно ли запретить переход на сайт всем кто не из поиска яндекса и gogle?

Ответить
Развернуть ветку
Артем Акулов
Автор

да, вполне

Ответить
Развернуть ветку
2 комментария
Василий Тюмень

Блочить по IP мобильных операторов, довольно глупо. У меня например прокси на рутанутых телефонах, с обычными симками из точек продаж мобильных провайдеров.  С таких IP выходят в сеть тысячи реальных людей одновременно. 

Ответить
Развернуть ветку
Артем Акулов
Автор

Согласен, cloudflare + argo smart routing в помощь.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Vv Lenin

А не вы ли это устраиваете?А потом за деньги предлагаете решить проблему.

Ответить
Развернуть ветку
1 комментарий
Edward

Вопрос: если просто не грузить ботам счетчики Яндекса и Гугла, как они узнают о ПФ?
Проверял кто нибудь такую тактику?
Конечно речь о SEO продвижении. Для рекламы нет смысла вырубать счетчики.

Ответить
Развернуть ветку
Артем Акулов
Автор

это не поможет

Ответить
Развернуть ветку
6 комментариев
Вячеслав Болденков

Я заметил что на сайтах сделанных на вордпресс, больше всего лезут боты. На других сайтах  с движком Модх , их нет. Интересно есть ли в этом закономерность?

Ответить
Развернуть ветку
Артем Акулов
Автор

нет

Ответить
Развернуть ветку
Виктор Петров

И да, и нет.
Да - потому что под WP регулярно вываливают нулленые темы и плагины с вшитыми закладочками, а также постоянно выявляют уязвимости zero-day. Стала известна уязвимость - боты пошли сканировать сеть в поиске интересующих файлов. Вы много ломаного или нулленого стаффа под ModX видели? Я так вообще не встречал.
Нет - потому что эти боты сканируют в поиске "ломаного" WP все сайты подряд. Если посмотреть логи - там такого добра обнаружатся тонны на любой CMS. 

Ответить
Развернуть ветку
Иван

А как Вы думаете, если мы в принципе не работаем с Москвой и МО, то возможно ли полностью ограничить доступ к сайту Для региона Москвы и МО?
Так как с них в основном и идет трафик ботов

Ответить
Развернуть ветку
Артем Акулов
Автор

Фильтровать по региону можно, узнать все подсети с которых к вам заходят в принципе можно. Блокировать сразу не советую, лучше настроить фильтрацию с доп. проверкой в cloudflare. Посмотреть что будет с трафиком.

Ответить
Развернуть ветку
11 комментариев
Andrey Velichko

Metropolitan branch - это переводится как "Московский филиал". Есть также Ural Branch. Поэтому вход был не из метрополитена с ПК, а просто через московский филиал Мегафона.

Ответить
Развернуть ветку
Артем Акулов
Автор

Черт возьми, это всё меняет!

Ответить
Развернуть ветку
5 комментариев
Артем Акулов
Автор

.

Ответить
Развернуть ветку
Александр Домени

Попробуйте антибот для сайта от ботфактор. https://botfaqtor.ru/sites-antibot/
анализирует более 100 технических и поведенческих параметров каждого визит аи дает возможность блокировки, есть бесплатный период. Также защищает от скликивания Директа и Гугла.

Ответить
Развернуть ветку
Артем Акулов
Автор

Слишком дорого. Эффективность 3 из 5.

Ответить
Развернуть ветку
2 комментария
Михаил Лукьянов

После реализации следующего совета:

"Открываем в корне сайта файл .htaccess и вводим следующее:

Блокировка IP-сетей, пример:

Require all granted
Require not ip 31.173.0.0/18
Require not ip 31.173.80.0/21
Require not ip 213.87.160.0/22
Require not ip 213.87.128.0/19
Require not ip 91.193.178.0/23"

сайт перестал открываться

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 178 комментариев
null