Пора в отпуск
6000 миль
за оформление карты
Подробнее
(function(w, d, promoUrl, loc) { var modal, box, closeModalBtn, isModalAnimation, body, html, scrollBarWidth, promoButton; var teaser = d.querySelector('.tinkoff-all-airlines'); if (!teaser) return false; initModal(); preloadImages(['https://leonardo.osnova.io/2755fcfd-f5aa-3496-f0b8-2066ac91e9fa/', 'https://leonardo.osnova.io/0006b8c0-6e01-4b3f-6765-45d1606a2c48/', 'https://leonardo.osnova.io/da12942b-f4f3-2560-40b3-a1c930f4b330/']).then(function() { setTimeout(function() { analyticsEvents(); teaser.classList.add('is-init'); teaser.addEventListener('click', openModal); onDestroy(); }, 100); }); function onDestroy() { var moduleAjaxify = window.Air && window.Air.get('module.ajaxify'); if (moduleAjaxify && moduleAjaxify.on) { moduleAjaxify.on('Before page changed', function() { window.removeEventListener('scroll', scrollHandler); hideModal(); if (teaser) { teaser.removeEventListener('click', openModal); } if (box) { box.removeEventListener('click', stopPropagation); } if (closeModalBtn) { closeModalBtn.removeEventListener('click', closeModalStop); } if (promoButton) { promoButton.removeEventListener('click', clickPromo); } if (modal) { modal.removeEventListener('click', closeModal); modal.remove(); } }); } }; function initModal() { body = d.querySelector('body'); html = d.documentElement; modal = d.querySelector('.tinkoff-all-airlines-promo'); box = d.querySelector('[data-tinkoff-all-airlines-box]'); closeModalBtn = d.querySelector('[data-tinkoff-all-airlines-close]'); isModalAnimation = false; scrollBarWidth = getScrollbarWidth(); box.addEventListener('click', stopPropagation); modal.addEventListener('click', closeModal); closeModalBtn.addEventListener('click', closeModalStop); promoButton = d.querySelector('.tinkoff-all-airlines-promo__button'); if (promoButton) { promoButton.setAttribute('href', promoUrl); promoButton.addEventListener('click', clickPromo); } body.appendChild(modal); }; function clickPromo() { sendEvent('Promo button'); }; function stopPropagation(e) { e.stopPropagation(); }; function closeModalStop(e) { e.preventDefault(); e.stopPropagation(); closeModal(); }; function openModal() { if (isModalAnimation) return false; isModalAnimation = true; sendEvent('Popup', 'Open'); body.style.overflow = 'hidden'; html.style.marginRight = scrollBarWidth + 'px'; modal.classList.remove('is-hidden'); setTimeout(function() { modal.classList.add('is-show'); setTimeout(function() { isModalAnimation = false; }, 300); }, 0); }; function closeModal() { if (isModalAnimation) return false; isModalAnimation = true; hideModal(); sendEvent('Popup', 'Close'); }; function hideModal() { modal.classList.remove('is-show'); setTimeout(function() { modal.classList.add('is-hidden'); body.style.overflow = 'auto'; html.style.marginRight = '0px'; isModalAnimation = false; }, 300); }; function isInViewport(elem) { var bounding = elem.getBoundingClientRect(); return ( bounding.top >= 0 && bounding.left >= 0 && bounding.bottom <= (window.innerHeight || document.documentElement.clientHeight) && bounding.right <= (window.innerWidth || document.documentElement.clientWidth) ); }; function preloadImages(urls) { return Promise.all(urls.map(function(url) { return new Promise(function(resolve) { var image = new Image(); image.onload = resolve; image.src = url; }); })); }; function sendEvent(label, state) { state = state ? state : 'Click'; var value = 'Tinkoff All Airlines 650 (' + loc + ') — ' + label + ' — ' + state; console.log(value); if (window.dataLayer !== undefined) { window.dataLayer.push({ event: 'data_event', data_description: value, }); } }; function getScrollbarWidth() { var outer = d.createElement('div'); outer.style.visibility = 'hidden'; outer.style.overflow = 'scroll'; outer.style.msOverflowStyle = 'scrollbar'; d.body.appendChild(outer); var inner = d.createElement('div'); outer.appendChild(inner); var scrollbarWidth = (outer.offsetWidth - inner.offsetWidth); outer.parentNode.removeChild(outer); return scrollbarWidth; }; function analyticsEvents() { sendEvent('Teaser', 'init'); window.addEventListener('scroll', scrollHandler); scrollHandler(); }; function scrollHandler() { if (isScrolledIntoView(teaser)) { sendEvent('Teaser', 'Show'); window.removeEventListener('scroll', scrollHandler); } }; function isScrolledIntoView(el) { var rect = el.getBoundingClientRect(); var elemTop = rect.top; var elemBottom = rect.bottom; var isVisible = (elemTop >= 0) && (elemBottom <= w.innerHeight); return isVisible; }; }(window, document, 'https://www.tinkoff.ru/cards/credit-cards/all-airlines/promo/form/black-friday/?utm_source=vc0920_cc&utm_medium=ntv.fix&utm_campaign=allairlines.vcbf', 'entry-head'));
SEO
Артем Акулов
13 132

Защищаем свой сайт от негативной накрутки и скликивания контекстной рекламы

Приветики.

В закладки

Сразу к делу. Наблюдаю ровно с начала апреля 2020 года:

  • рост трафика низкого качества из результатов поиска «Яндекса»;
  • существенное увеличение трафика низкого качества из сервиса контекстной рекламы «Яндекс.Директ»;
  • 90% всплеска низкокачественного органического трафика по московскому региону;
  • всплеск низкокачественного платного трафика из рекламной сети «Яндекса» по всем регионам, в которых настроены кампании.
  • из SERP Google ничего не прилетало;
  • в Google Ads всё ровно, всплесков нет;
  • ботного реферального трафика нет.

Всю эту прелесть я заметил на клиентских сайтах, кто продвигается в России.

В этой статье я собрал перечень мер для оперативного вмешательства, к которым сам пришел за последние трое суток без сна.

Погнали.

Первый звоночек

  • Вырос объём кликов из контекстной рекламы без увеличения бюджета.
  • В то же время конверсия в контекстной рекламе немного снизилась.
  • Начался плавный рост поискового трафика из московского региона без каких-либо причин на это.
  • Выросло количество сессий по 0–5 секунд с однотипным поведением в Hotjar и вебвизоре «Яндекс.Метрики».
  • Было много сессий с долгим пребыванием пользователей на сайте, по 5–15 минут, но 99% этого времени — бездействие и судорожное перемещение курсора.
  • Google Analytics начал уведомлять о подозрительном трафике низкого качества.

У большинства владельцев сайтов в рунете установлена «Яндекс.Метрика», вот как это будет выглядеть там:

​Апрель: 18,7% — отказы с поискового трафика. Обычный показатель: 8–10% отказов
Апрель: 65,6% — отказы с трафика из рекламной сети «Яндекса».​ Обычный показатель в нише клиента: 25–35% отказов.

Чтобы было понятно, 65,6% отказов — это тысячи заходов, за которые списалась определенная цена за клик.

Поздравляю, вы стали свидетелем так называемой «мягкой накрутки» негативных поведенческих факторов и скликивания контекстной рекламы.

Всё это негативно сказывается на поисковом трафике (он будет падать или как минимум не расти) и бесполезной (для рекламодателя) растрате рекламного бюджета.

Вроде какие-то показатели незначительно изменились, да и трафик подрос, надо вроде как радоваться. Но если детально посмотреть сессии, на самом деле всё плохо.

Ещё бывает «резкая накрутка» и более бодрое скликивание, вот их признаки:

  • Резкий рост показателя отказов в ЯМ или GA.
  • Резкий рост сессий 0–5 секунд (чаще 0–10).
  • До кучи накидываются пачками прямые заходы на сайт.
  • По ключам начинает идти лавинообразный трафик из SERP или контекстной рекламы.

Какой тип накрутки будет у вас, зависит только от узколобости и прямоты рук злоумышленников. Тут полный рандом, может быть и микс.

Как самостоятельно определить тип накрутки

Прямая накрутка — на сайт идет прямой трафик, все сессии обычно 0–10 секунд, самый распространенный тип накрутки.

Переходы по фразам из поисковых систем — вводят ключевое слово в строку поиска, ищут ваш сайт, кликают, проводят 0–10 секунд, возвращаются обратную в поисковую выдачу. CTR вашего сайта на поиске падает, у конкурентов растёт, ваш сайт уходит в закат.

Переходы с других сайтов на ваш сайт — бот или реальный человек заходит на ваш сайт по ссылке с другого сайта и сразу возвращается обратно.

Скликивание контекстной рекламы (на поиске, в РСЯ или КМС) — рост сессий 0–10 секунд, рост числа повторных визитов с сессиями 0–10 секунд.

Точка невозврата

  • +100 сессий в день с типом накрутки: прямая, переход по фразе из поисковых систем, переход с других сайтов, обвалят поисковых трафик через 1–2 суток.
  • При бездействии в течение 2–3 недель будет фильтр от Google и «Яндекс», придётся менять домен.

Как это делают

Множество методов, некоторые хитрые, запутанные и трудно определяемые. Не буду раскрывать все карты, дабы не спровоцировать шаловливые ручки отдельно взятых личностей.

Сервисы типа «Юзератора» и прочих, которые представлены в рунете, — это просто безобидная детская погремушка, которая блокируется на рас, по сравнению с тем, что можно словить в топе Google по ВЧ, например, в теме страховая в US.

Защищаем свой сайт от накрутки

Все методы бесплатные и стоят лишь времени, которое вы на это потратите.

Пойдём от простого к сложному.

Метод №1. Смотри сессии через вебвизор «Яндекса»

Заходим в вебвизор, выбираем максимальный диапазон доступных дат, выбираем тип трафика.

Включаем столбцы:

Устанавливаем активность:

Получаем перечень сессий с низкой активностью, начинаем анализ. Нужно обращать внимание на странные закономерности:

  • много сессий с одной и той же IP-сети;
  • много сессий с мобильной IP-сети, но заход был выполнен с ПК;
  • много сессий с пустым User-Agent;
  • много сессий с непопулярными User-Agent вроде типа Linux, CentOS, PaleMoon;
  • много сессий с повторяющимися визитами;
  • много сессий из одного региона или страны;
  • много сессий из московского региона по фразам, которые относятся к другим регионам;
  • много сессий с ПК, но разрешение экрана 360х720.
Объявление на vc.ru

Вот пример подозрительной сессии:

  • IP-сеть Metropolitan branch of OJSC MegaFon AS25159 31.173.0.0/18;
  • заход был с ПК ОС Windows 10;
  • регион — Москва, ключевое слово относится к Питеру.

Что тут странного? Выполнен вход на сайт из московского метро с персонального компьютера из результатов поиска по ключевому слову, которое относится к Питеру. Сессия длилась 1 минуту 21 секунду, из которых 1 минута 19 секунд — время бездействия.

Задача: выявить максимальное количество подозрительных сессий и их IP-сети через вебвизор «Яндекс.Метрики», записать IP-сети в файл, даже если в поле IP-сеть фигурирует только название, например “Mobile subscribers pool” или “Biterika Grupp OOO”. Файл с перечнем IP-сетей понадобиться нам далее.

Ищем IP-сеть по названию

Допустим, мы знаем только название сети, например “Mobile subscribers pool”, идём в Google и ищем IP-сети используя следующий запрос “Mobile subscribers pool cidr” или “Mobile subscribers pool ip network”.

Получаем адреса вида 85.140.0.0/21, заносим их в файл.

Можно искать по номеру AS, если он есть в названии IP-сети, как в случае с Metropolitan branch of OJSC MegaFon AS25159.

Берем AS25159 и вводим в поиск на сайте ipinfo.io, кликаем слева в менюшке IP Address Ranges, записываем в файл все диапазоны, которые начинаются с “Metropolitan branch of OJSC MegaFon”.

Метод №2. Собираем IP-адреса сессий

В Google Analytics и «Яндекс.Метрика» по умолчанию нельзя собирать IP-адреса пользователей. Приватность, все дела. Но нам нужно решать свои задачи, поэтому есть два способа.

Первый способ: через Google Tag Manager

Заходим в GTM, Tags → New → Custom HTML, добавляем это:

<script type="application/javascript"> function getIP(json) { dataLayer.push({"event":"ipEvent","ipAddress" : json.ip}); } </script> <script type="application/javascript" src="https://api.ipify.org?format=jsonp&callback=getIP"></script>

Заходим в Triggers → New → Page View, нажимаем This trigger fires on Some Page Views. Выбираем Referrer → does not contain, вводим адрес своего сайта:

Далее заходим сюда: Navigate to Variables → User-Defined Variables → New → Data Layer Variable. Устанавливаем поле Data Layer Variable Name = ipaddress.

Заходим сюда: Navigate to Triggers → New → Custom Event, вводим имя события ipevent.

Всё готово, переходим в режим предварительного просмотра, там появится запись об IP-адресе.

Второй способ: через сервер

Тут всё зависит от хостинга. Можно собирать данные, включая IP-адреса пользователей из логов сервера.

При использовании Apache + nginx можно собирать сессии пользователей, предварительно установив модуль rpaf.

Логи можно лицезреть тут: /var/log/apache2/access.log.

Отсеиваем подозрительные IP-адреса, проверяем каждый тут ipinfo.io в строке поиска, получаем перечень подсетей, записываем в файл.

Третий способ: блокируем все страны, кроме той, где продвигаемся

Берем список ip-сетей с распределением по странам тут: www.ipdeny.com/ipblocks/

Приступаем к блокировке.

Для начала нужно знать, на каком сервере работает ваш сайт, вплоть до версии. От этого зависит то, как лучше всего заблокировать паразитный трафик.

Беру для примера Apache 2.4, на нём работает множество сайтов.

Итак, у нас есть перечень IP-сетей и нежелательных User-Agent, которым мы хотим заблокировать доступ к нашему сайту.

Открываем в корне сайта файл .htaccess и вводим следующее:

  • Блокировка IP-сетей, пример:

<RequireAll>
Require all granted
Require not ip 31.173.0.0/18
Require not ip 31.173.80.0/21
Require not ip 213.87.160.0/22
Require not ip 213.87.128.0/19
Require not ip 91.193.178.0/23
</RequireAll>

  • Блокировка нежелательных User-agent, пример:

<IfModule mod_setenvif.c>
SetEnvIf User-agent ^-?$ bad
SetEnvIfNoCase User-Agent Embedly bad
SetEnvIfNoCase User-Agent TweetmemeBot bad
SetEnvIfNoCase User-Agent discobot bad
SetEnvIfNoCase User-Agent Linux bad
SetEnvIfNoCase User-Agent PaleMoon bad
SetEnvIfNoCase User-Agent Pale Moon bad
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad
</Limit>
</IfModule>

Строка SetEnvIf User-agent ^-?$ bad отвечает за блокировку доступа к сайту для сессий с пустым User-Agent.

  • Блокировка реферального спама (переход с других сайтов на ваш сайт), пример:

фиксируем паразитные переходы с сайтов semalt.com, buttons-for-website.com

RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]

RewriteCond %{HTTP_REFERER} buttons-for-website\.com [NC,OR]

RewriteRule .* – [F]

  • Перенаправление пользователей с определенными IP на другой сайт

Если есть большая вероятность отсечь реальных пользователей путем блокировки доступа к сайту для определенных подсетей, то рекомендую направлять трафик с подозрительных IP на другой сайт, например лендинг, который никак не продвигается в SEO.

Делается это вот так:

RewriteEngine On
RewriteCond expr "! -R '83.180.64.0/18'"
RewriteRule .* https://site.com/ [R=301,L]

83.180.64.0/18 — подозрительная подсеть, https://site.com/ — сайт, на который автоматически будут перенаправлены пользователи.

Как проверить, что всё настроено верно

Проверяем статус ответа сервера тут calcus.ru/proverka-otveta-servera, актуально, если заблокирован доступ для определенных User-Agent:

На скриншоте видно, что сервер возвращает ошибку 403 (доступ запрещен) при попытке открыть сайт пользователем с User-Agent: Linux.

Также, смотрим статус ответа сервера тут webmaster.yandex.ru/tools/server-response/, должно быть так:

Код 200 говорит о том, что запрос успешно обработан и сайт доступен для основного робота «Яндекса».

Как отсечь нежелательные IP-адреса из контекстной рекламы.

«Яндекс.Директ»: можно отключить максимум 25 IP-адресов в каждой кампании в разделе "Специальные настройки".

Решение по отсечению ботов в «Яндекс.Директ»:

  • Создаем сегмент в «Яндекс.Метрика» с теми, кто заходил на сайт и провел на нём менее 5–10 секунд, сохраняем сегмент.
  • Создаём аудиторию на основе сегмента в сервисе «Яндекс.Аудитории».
  • В настройках кампании ищем пункт «Корректировка ставок», добавляем сохраненный сегмент с корректировкой минус 100%.
  • Profit.

Google Ads: можно отключить по-человечески всё, что тебе нужно, и какие угодно IP-адреса, включая ipv6, и подсети, в разделе кампании «Настройки» → «Исключение IP-адресов».

На 100% отключить скликивание контекстной рекламы можно только если выключить саму рекламу.

В Google Ads рекомендую сделать анализ времени до конверсии и повторные заходы с рекламы, далее всё это отсечь через списки ремаркетинга.

Дополнительные методы защиты

  • Настраиваем www.cloudflare.com/products/argo-smart-routing/, рекомендую для нагруженных сайтов, чтобы не прозевать атаку, ведь данные в GA идут с задержкой.
  • Полезный сервис с базой спамных IP, подсетей, email, доменов — cleantalk.org/blacklists.
  • Если сайт уже подбирается к топу в суперконкурентной нише, то продумать и закрыть заранее нежелательные User-Agent, страны и IP-сети или продумать умную переадресацию на другие сайты: лендинги, которые никак не продвигаются в SEO или сайты ваших конкурентов :)

Вместо заключения

С приходом пандемии, обвалом цен на нефть и отсутствием прямой финансовой помощи населению и бизнесу в нашу страну пришли тёмные времена. Именно в такие времена максимально активизируются мошенники и преступники, жульё лезет откуда только можно, вырастает преступность, не только на улице, но и в сети.

Не исключено, что участятся скликивания рекламы и накрутки негативных поведенческих факторов, что бы насолить конкурентам. Я против таких методов.

Нужно конкурировать через развитие сервиса и продукта, это единственный верный путь.

Бдите. Увидимся.

{ "author_name": "Артем Акулов", "author_type": "self", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441\u043c\u0435\u0442\u0440\u0438\u043a\u0430","\u0434\u0438\u0440\u0435\u043a\u0442","googleadwords"], "comments": 127, "likes": 88, "favorites": 427, "is_advertisement": false, "subsite_label": "seo", "id": 123347, "is_wide": false, "is_ugc": true, "date": "Mon, 27 Apr 2020 19:00:04 +0300", "is_special": false }
Объявление на vc.ru
0
127 комментариев
Популярные
По порядку
Написать комментарий...
8

Мы с командой admon.ai подумали и решили, что в тяжелые времена надо помогать друг другу. Особенно - если есть такая возможность.
Поэтому в ближайшее время готовы помочь с защитой сайтов от накрутки бесплатно.

Подробнее о нас можно почитать в свежей статье -
https://new-retail.ru/business/internet_reklama_kak_spastis_ot_sliva_reklamnykh_byudzhetov5918/?_utl_t=fb&fbclid=IwAR3FDFr3eImx8IiWEHwJB0v1VuhUHbgnJsW7nRftOtthC-XEtAIU7wVW0us

#готовпомогать

Ответить
5

Это конечно всё прекрасно, но блокируя IP,  вы можете отрезать от сайта сотни и даже тысячи пользователей, которых выводят в сеть по диапазону IP-адресов, таким образом клики по той же рекламе могут увенчаться самостоятельным сливом бюджета, клик есть, деньги списаны, перехода нет. Как то так. 

Ответить
3

да, верно, для Директа можно делать так: собираем всех, кто был на сайте до 5-10 секунд в сегмент в яндекс аудиториях, сохраняем, делаем на этот сегмент look-a-like, оба сегмента ставим в исключения в настройках рк.

Ответить
0

Если не сложно, добавьте пожалуйста в статью этот метод. Спасибо!

Ответить
2

Бестолковый метод

Ответить
0

Почему?

Ответить
4

Потому что вы создаёте сегмент из тех, кто уже перешёл по объявлению и слил ваш бюджет. look-a-like тоже не даст толку, так как паттерны создания и поведения ботов самые разнообразные. 

Ответить
0

А какой сегмент лучше тогда создать? какие параметры включить в него?

Ответить
2

Если говорить в контексте борьбы со скликиванием, то это как бороться с ветряными мельницами. Тем менее всегда делайте сегменты из различных срезов (пол, устройство, возраст, гео и тд) для визитов с высоким процентом отказа и минусуйте их, по look-a-like в том числе.

Ответить
1

весьма обывательский взгляд на директ...  ничего не попишешь, только я признаюсь, что мало знаю, а автор советует... как впрочем фантастическое число учителей тут.

Ответить
4

Еще вариант по сликиванию Директа, который я очень люблю ))) Это когда проходишь мимо магазина reStore или Мвидео, зайти в него, подойди к демо образцам телефонов или ноутбуков, на которых есть интернет и посмотреть выдачу и покликать по конкурентам ))))

Ответить
1

Угадай страну по комментарию)

Ответить
0

Купчино!

Ответить
4

"блокируется на рас"
хотелось бы уточнить, про какую расу речь идет

Ответить
4

существенное увеличение трафика низкого качества из сервиса контекстной рекламы Яндекс.Директ;

Я тут малость подохренел когда у меня 4к за два дня улетело на какой то мусор. Какие то дешёвые клики в диких количествах с партнерских сайтов яндекса.

Ответить
0

Вот езжу я по кольцевой, переподключаюсь по вышкам, ip меняются, на всякий случай меняю фингерпринт устройства и кликаю по обьявлениям, и как вы меня заблокируете? Все мобильные подсети в блеклист?) Ну создадите аудиторию и что? Кликнуть то я уже успел)

Ответить
4

Есть процент хитропопых вредильщиков типа вас, ничего с этим не поделать. Кликайте, кайфуйте.

Ответить
13

Зачем так грубо. Я ведь как пример дал.

Ответить
0

можно просто включать и выключать авиарежим ) вообще этим должен Яндекс заниматься и может, но не хочет ) там есть способы

Ответить
2

а можно програмулю написать и курьера с сумкой телефонов катать по метро

Ответить
0

Скликивание только так и делают, и ещё пф накручивают, и по внутренним страницам переходят. А некоторые ещё и заявки оставляют.

Гугл адс автоматически процентов на 80 такие клики исключает из статистики.

Про статью ничего плохого сказать не хочу, но имхо блокировка подсети или исключение сегментов с плохими пф - это борьба не со скликиванием, а с детскими шалостями конкурентов)))

Ответить
0

да, конечно, исключает... Разместил гугле рекламу - у меня ее всю скликали "на рас" за пару-тройку часов улетело ок. 5 тыр, хорошо, что бонус от гугла был, а то вообще жалко было бы  

Ответить
0

Да вы прям бот-программа c мобильными проксями, время-то свое не жалко?

Ответить
2

мы боремся с этим злом, под названием скликивание контекстной рекламы https://clickfraud.ru. что могу сказать из опыта - клиент, тратит на рекламу 10 000 000 р. в месяц (я не ошибся в нулях, сегмент - товары для дома). 30% из этой суммы скликивалось (это оценка аналитиков клиента). Из этих 30% большая часть - целенаправленный склик в РСЯ, меньшая - нецелевое скликивание (люди тыкают на рекламу а затем уходят т.к. оказалось не очень им и нужно было). При этом нельзя сказать, что атаки какие-то быстрые мощные. Нет... скорее просто "размазанное" скликивание по времени.

Ответить
3

И что директ вернул 3кк?

Ответить
2

Так, вы с такой бравадой написали, чтобы мы корректно посчитали нули. Мы посчитали. В итоге вернули с директа 30%  (три миллиона рублей (чтоб нули не плодить))?

Ответить
0

Да , но не все 30% к сожалению тк это не возможно. Хотя мне вот интересно - вам реально это важно знать было или на самоизоляции занятся больше просто нечем ?

Ответить
0

Это важно знать. Одно дело с помощью вашего сервиса вы вернули клиенту 3млн с директа, и другое дело (а судя по вашему настрою в комментарию так и есть) вы сделали сегмент метрики для корректировки ставок за 3 млн, а сам директ вернул копейки.

Ответить
0

то, что возвращает директ - это дело директа. У нас совершенно другая задача. если вы посмотрите как работает алгоритм то увидите, что наша цель просто НЕ показывать рекламу кликерам. 

дабы не быть голословным - ниже реальные пользователи, которых мы классифицировали как боты и которым отключен показ рекламы впредь. да, к сожалению мы действуем условно с запозданием - кликер должен хотя бы раз появится на сайте но дальше наша задача отключить пока только ему рекламы. Мы сами ничего не возвращаем - мы, условно говоря, стараемся максимально очистить трафик повышая эффективность рекламы. 

Ответить
0

Я и говорю, создали сегмент для клиента за его 3млн + оплата вашего сервиса. Ценность то для клиента в чем? Новые боты, которых нет в сегменте, как скликивают так и будут скликивать.

Ответить
0

дело в том, что в жизни это работает слегка по другому. я не учу никого - просто вижу у клиентов трафик. боты приходят как на работу (а иногда отделы продаж утром сидят и скликивают конкурентов в течении часа - и такое рассказывали). и да, один раз склик возможен, но потом они просто не увидят рекламу. сегмент пополняется раз в 10 минут автоматом. Вы пожалуйста не думайте что каждый бот = новый. это не так.

Ответить
0

Ну если в вашем мире каждый бот - это старый известный вашей системе, то, уверяю, не так.

Ответить
0

мы считаем fingerprint и я конечно понимаю, что в мире это не так 100%. но так же понимаю что боты повторяются. и очищение кук тут не поможет.

Ответить
0

Есть простейшие программные средства со сменой юзер-агентов, не говоря уж о таких хакерских приблудах, как антик или сфера. Как вы фингерпринт вычислите, если уж ими банки ломают?

Ответить
0

так ведь продаются мобильные прокси со сменой IP каждые несколько минут, как вы такие IP вычисляете? Подсетью будут все абоненты МТС (или др. оператора) определенного региона

Ответить
0

Норм система, можно полезные данные выгружать, потом заливать в Директ и блочить сегменты.

Ответить
0

...мы по АПИ передаем в я.метрику данные. собственно потом то и делать уже не надо ничего - ставить один раз только сегменту -100% для компаний и все. 

Ответить
1

Это идеально!

Ответить
0

Объясните, как работает ваш сервис по защите от скликивания ?

Ответить
0

Иван вот алгоритм здесь описан https://clickfraud.ru/zashhita-ot-sklikivaniya/

Ответить
0

Да вы смеетесь? Вы же "ловите" динамические IP мобильных операторов - это же вилами по воде. "Лох не мамонт - не вымрет" - это вы придумали?

Ответить
0

вы внимательно прочитайте как работает алгоритм, причем здесь IP? спасибо.

Ответить
0

В вашем алгоритме, кроме формулировки "многофакторный анализ", никак не раскрывающий сути алго, одна вода. А что за "многофакторный анализ" такой, непонятно. Это одна из разновидностей метода научного тыка? Что же касается моего вывода об IP, то эта инфа у вас размещена ниже, в "пойманных" IP, в основном динамические IP операторов мобильной связи: сегодня на этом адресе бот, а завтра - вполне себе платежеспособный клиент.

Ответить
0

метод научного тыка. да. вы абсолютно правы. мы просто берем IP адрес и случайным образом решаем - блокировать или нет... вот и алгоритм. вероятность 50-50 получается. либо угадаем, либо нет

Ответить
0

мы не блокируем по ip. https://clickfraud.ru/zashhita-ot-sklikivaniya/ вот алгоритм полаговый.

Ответить
0

Вы не подумайте, я не троллю, мне эта тема действительно интересна и нужна для практического применения. 

Ответить
0

если серьезно - то никаких блокировок по ip пока нет. скоро будут чтобы быстрые атаки предотвращать

Ответить
0

Скажите: а мы сегмент выделили: "больше 2-х посещений на сайте". И тоже этот сегмент в - 100 поставили. !Но почему-то все равно в метрики видно, что отдельные люди по рекламе на сайт заходят и 4, и 5 раз. Почему может не работать сегмент?

Ответить
0

Сегмент для тех кто уже заходил 

Ответить
0

Могли бы рассказать подробнее, как почувствовали эффект??

Ответить
0

А как боретесь с тем, что бот может заблочить загрузку вашего JS-виджета? Или надежда на то, что не догадаются? :)

Ответить
0

отличный признак - блокированный js :) сразу в бан

Ответить
0

но ваша система об этом уже не узнает, разве нет?

Ответить
0

Пиксель поможет . Узнаём 

Ответить
2

рост трафика низкого качества из результатов поиска Яндекса;

Дак, яндекс свои гранты сейчас как раздаст (помощь бизнесу) — нужно же как-то назад отбивать вложения :) Сам яндекс и мутит схематозы

Ответить
0

Вот тоже в этом на 99% уверен и потому же блокировка в Директе подозрительный аудиторий не даст эффекта

Ответить
1

у нашего сайта такая же хурма, только валит "народ" из соц сетей на сайт. 2.5к ботов за месяц.
Все с IP метрополитена.
Характерная черта - низкое разрешение дисплея, 1366*768. Как на серверных машинах, где запускают 100500 виртуалок

Ответить
0

Как с этим боритесь? 
Как то негативно сказывается на сайте?
Как долго это происходит?

Ответить
1

негативно пока не сказалось. На сколько я знаю - создаем на сервере файл с блеклистом айпишников, чтобы заблочить всех неугодных. И т.к. видим схожесть айпи из статьи с нашими, скорее всего заблокируем всю подсеть, чтобы обезопасить себя от новых входов с нее. Возможно я что-то не так описал, т.к. не разбираюсь в этих делах. Но суть я понял примерно так.
По длительности - с 21 марта резкий всплеск пошел, по вчера.

Ответить
1

Это удивительно, но по нашему проекту такой же точно всплеск с соц сетей пошел с 22 марта. И мы видим, что это явно не естественные переходы.

Ответить
1

капец, массовая атака) Метод, который я описал комментом выше, снизил частоту переходов более чем в 2 раза. Следим дальше.
А что у вас за проект, какая тематика?

Ответить
0

Финансы, а у вас?

Ответить
1

Маркетинг, реклама, продвижение. Нету связи :(

Ответить
0

Аналогично, финансы, просто убили траф почти весь. И там не просто метрополитен, там постоянно меняются IP.

Ответить
0

Каким образом убили траф?

Ответить
0

Сайт начал валиться по множеству запросов, т.к. ПФ сейчас сильно влияет. Докучи фишка в том, что они топят и до сих пор по разным страницам сайта, т.е. не просто там коммерческий кластер, а вообще все подряд. Как будто написан какой-то бот, который смотрит - сайт только заходит в топ, они его начинают опять бомбить и он падает.

Ответить
0

Справились как-то с этой проблемой? У меня точно такая же активность - с соц. сетей, с дзена, с ютуба. IP-сеть тоже метрополитен и еще парочку других. И тоже началось в 20-х числах марта.

Ответить
0

на уровне сервера заблочили те IP, которые смогли отследить. Это убило часть ботов, но не всех. Сейчас где-то 25% от прошлого кол-ва продолжают приходить на сайт.

Ответить
1

<ирония>
    Вы забыли анкорную ссылку на свой сайт поставить, нарушаете правила раздела
</ирония>

Ответить
1

Коллеги, есть решение от скликивания. Сервис http://netvisor.pro/, сейчас только запускается, но уже первый релиз есть. Он позволяет отслеживать сложных ботов, их источники и блокировать. В случае с РСЯ или КМС – это возможность находить площадки с ботовым трафиком (блокировка их через личный кабинет).
Сервис сделан с применением методов машинного обучения для выявления аномальных паттернов в поведении пользователей на сайте, а так же технических основ, таких как отпечаток браузера.

Ответить
0

Посетил сайт, кроме заголовка информации - 0. Закрыл на регистрации.

Ответить
0

Люди делятся на 2 типа: кому важно, чтобы было красиво и элегантно; и кому нужно, чтобы результат получить любым путем, даже с некрасивыми заголовками

Ответить
0

Как и клиенты. И пока вы меня не заинтересовали (Увы, но сейчас я не понимаю как работает ваш продукт).

И пока вы не сделали ничего, что бы меня (потенциального клиента, готового тратить деньги на подобные штуки) как то заинтересовать. 
Я вам даже так скажу, что в вашем комментарии выше (там где реклама), больше полезной и понятной информации чем на вашем сайте. 

Я пишу не для того, что бы похейтить ваш сервис, а делаю вам бесплатное одолжение, просто указывав вам на крупный недостаток, который может очень негативно сказаться на вашем благом деле. От вас не требуется чего-то супер крутого, красивого и элегантного, создайте сайт на wix или Tilda и просто опишите свой продукт. Не нужно красивой обертки, вы хоть как-то расскажите. Что бы было понятно как и что работает!

Успехов с клиентами!

Ответить
0

Ну, кстати, сервис действительно работает, несмотря на закрытую регистрацию, что доставляет реальное неудобство. Позволил заблокировать ботов и позиции восстановились. Что порадовало, что пока бесплатный.

Ответить
1

Мы решили вопрос проще. Потенциальные боты перенаправляются на субдомен вне индекса, копию основного.
Плюсы: если в число потенциальных ботов попадают живые люди и клиенты - они не теряются, и видят наше предложение.
А клиентов там много, вы просто пускаете их под нож своей блокировкой.

Ответить
0

то есть сделали сабдомен дляботов.вашсайт.ру? который не индексируется, но является копией основного сайта, на 1 экране типа плашка что вот наш основной сайт идите сюда...а через .htaccess прописали редирект для тех айпи сетей которые подозреваете в накрутке на этот сабдомен?

Ответить
0

Для органического поиска сработает? Мой сайт жестко скликивают, с соц сетей прямые переходы, с мобильных прокси. Позиции пошли вниз. Отсекая основной сайт и перенаправляя на поддомен, мы же не уберем фактор last click.

Ответить

Комментарий удален

0

Похожая ситуация, у меня платформа строительная, и во многих рекламных кампаниях творится жесть. Будем пробовать чистить, пока делал сегменты жёстко ужестачая по отказам, времени на сайте и кол-ве визитов, но как правило сильного успеха это не даёт. А все клиенты сидят у меня на рся, то ещё болота сейчас. В гугл не вариант перебериться, так как в регионах. Там только как дополнительный трафик использую у не которых, у кого бюджета хватает.

Ответить
0

А блокировка целых подсетей, как советуют в статье каким-то образом спасет от скликивания?
Разве самый честный и неподкупный поисковик в мире, не фиксирует переход по ссылке начиная с момента нажатия на картинку и списывая у себя по факту денежку?
Ибо по их каментам про клик "Случайным он быть не может в принципе."
Или я что-то не знаю и имеет значение зашел кликавший на сайт или нет?

Из обсуждения с яндексом:

несколько уточнений:

Списание произойдет в обоих случаях, верно?

1 Штатный режим - это режим реального времени?

2 Фиксации скликивания - кем это фиксируется, исключительно клиентской стороной или Директом?

3. т.е недоброкачественные клики исчезнут из статистики яндекса?

Alex_soldier
27 января 2016, 23:26
1) Штатный, имеется в виду, когда все работает как задумано - без сбоев на стороне системы и злонамеренных действий на стороне клиента.

2) Да, все фиксируется на стороне Директа. Если Пользователь заметил что-то подозрительное, он может запросить дополнительную проверку в Службе поддержки.

3) Плохие показы и клики убираются из статистики, списанные за эти клики деньги восстанавливаются на счету.

Ответить
0

Не очень понятно, почему в регионах вы не используете рекламу Google в том же поиске? Есть же геозависимые запросы и соответствующие настройки в интерфейсе Ads

Ответить
0

Использую, но не везде, у кого-то бюджет на столько скромный, что им его хватает на два часа работы показа, но при этом получают все таки от 3 до 5 заявок в день. Я работаю не только с компаниями, но и просто с бригадами.

Ответить
0

А разве в Google Ads не 500 IP ограничение ? Статья неплохая, спасибо.Тема достаточна обширная, но 2 основных направления такие - склик в РСЯ и накрутка/склик в поиске как в Директе, так и в органике и это разные ситуации. 

Ответить
0

В подсетях может быть больше 500 ip суммарно. Ссылка не алё.

Ответить
0

пф крутят в яндексе уже года 2-3, в том числе и агрессивно скликивают лидеров, т.к кризис тут разве только виноват в том, что в вашу нишу кто то влез новый и беспринципный.
5-6 проксей, по вашей методе, лишат сайт мобильного трафа в нужном регионе, напрочь - его конечно можно не потерять, но его отсутствие в метрике полюбас скажется на позициях.

Ответить
0

вот вот )

Ответить
0

В таких случая крутим в плюс сами с тех же проксей. Клин клином.

Ответить
0

в некоторых тематиках вордстату вообще уже верить нельзя)

Ответить
0

с тех же не обязательно, но да - крутить в плюс себе. именно по этому, в гембле например, есть запросы разогнанные за последний год где то в 40-50 раз, т.ч новичок приходит, видит, вау это же УБЕРВЧ - там бабла вагон!!!!
а на деле там с тыщу реальных поисков

Ответить
0

Насчёт качества трафика - заметил, что покрытие Google Adsense упало в два раза с начала апреля

Ответить
0

Сам яндекс и склеивает, им выгодно больше кликов - больше денег

Ответить
0

яндекс не скликивает. в РСЯ вебмастера. яндекс как раз борется с скликом.

Ответить
0

да да, пчелы против меда

Ответить
0

я не адвокат яндекса. но я просто вижу трафик, который приходит к клиентам нашим - там далеко не головы-мощности яндекса :) люди покупают программки за 30к руб. для скликивания и запускают это дело.

Ответить
0

Согласен скликивает, причем во многих тематиках резко вырос бот трафик с Директа

Ответить
0

Отлично! Актуальная инфа.

А я вот думаю, а не сам ли Яндекс скликивает рекламу у себя и валит сайты ТОПа? Кризис, доходы падают, бюджеты тоже...вот он так и стимулирует собственный контекст..

Ответить
0

нет. яндекс не кликфродит. совершенно абсурдная простите идея. там хватает кликеров.

Ответить
0

Включим Холмса.

Всех пишут про скликивание, все пишут что началось полгода назад (+-), у всех это Яндекс а не Гугл.
Вопрос: кто же это делает?:)

Если это злой враг-конкурент, то почему только из Яндекса, когда даже у меня в Сибири 60-80% трафа с Гугла идет, на все сайт в моей метрике.
Круг подозреваемых крайне узок...

Ответить
0

Круг подозреваемых крайне узок...

По-любому дворецкий!

Вот до чего монополизм доводит =\ Гугл - тоже зло, но в другой плоскости. Нужна здоровая конкуренция, а не эти корпорации зла

Ответить
0

Дакдакго узаю все чаще, но ломка ...

Ответить
0

Почему именно DDG, а не, скажем, бинг вместо гугла, и майлру вместо яндекса? (условно)

Ответить
0

Ну тоже во самозаявлению, что не храним инфу о юзере, а на деле-то хз

Ответить
0

в гугле тоже скликивают, там просто это сложнее делать, в связи с параноидальностью гугла, т.ч на один клик требуется больше работы

Ответить
0

Нет, это и Гугл тоже. В последнее время он догоняет Яндекс по фроду и негативному ПФ.
Нюанс: я вижу в метрике незашифрованные запросы из Гугл. Как это может быть? Дело не в куках, я пробовал разные настройки.

Ответить
0

Например связка https://multilogin.comhttps://airsocks.in  и можно поднасрать конкурентам в Директе и выдаче (которые стоит заменить не всегда белые и пушистые и так же рады поднасрать вам при первой удобной возможности). Правда такой сетап будет стоить от 10 000 руб в месяц. Автор зря не написал про то как это все организовать, так как зная как тебе гадят, ты лучше сможешь понять как бороться.

Ответить
0

Мне названивают раз в неделю, предлагают накрутку, скручивают сначала сайт, и теперь предлагают накрутить, наигнуснейшие.  ... дарасы скрутчики- накрутчики, когда уже их закроют, этим полиция должна заниматься. 

Ответить
0

Мои клиенты решают вопрос еще и таким образом. Подключили определение телефонов. Вычислили скликера и некоторые телефоны. Собрали инфу по организации. Нужно понимать чем дышит скликер где и как засветил контакты и вуаля звонок с предложением прекратить или будет с их сайтами тоже самое :) Реально срабатывало. digitaltrack.tech

Ответить
0

"которая блокируется на рас". На раз

Ответить
0

Апрель говорите? В апреле как раз всё ок )

Ответить
0

Да да, настрою цель "просмотр 3 страниц" и "время на сайте 20 секунд", и у меня будут конверсии в РСЯ 60% по цене 10 рублей.

Ответить
0

я бы выслал вам скриншот с названием цели но... вы же всё равно мне не поверите ведь так?

Ответить
0

Иски нужно подавать. Собирать круг подозреваемых и топить эту мразь. Фрод, если прямо переводить с английского - это мошенничество.

Ответить
0

И вроде бы прикольная статья, и советы дельные, да только входящие данные (принадлежность подсети, регион) определены неверно, а потому все дальнейшие выводы вполне себе невалидны. "Принадлежность" ип-адресов определяется на основании данных их владельца. Если подсеть куплена на московский мегафон, то ему он и будет принадлежать, но сам адрес может выдаваться хоть в Бобруйске. Посему, человек пришедший по питерскому ключевику, просто сидел себе с ноута в питере через какой-то 4г модем, а то и вообще мегафон выдал ему этот адрес из своего пула на проводной интернет :)

Ответить
0

Жаль только фиксируется 100% отказов с этой сетки и 0 конверсий. Невалидная она, да зачем ее блочить, ага.

Ответить
0

Просто у ваших данных может быть другое обоснование, а вы делаете выводы исходя из изначально неверного умозаключения. Речь не о том, надо или не надо блочить, а о том, что вы неправильно пришли к этим выводам.

Ответить
0

По поводу отчета по IP после настройки в GTM вы бы полностью инструкцию выкладывали. Толку от того, что я в GTM айпишники получаю, их же нужно куда-то передавать

Ответить
0

РСЯ это ужасный трафик сейчас, уже задумываемся чтобы просто его отключить с концами.

Ответить
0

У меня сегодня пошли боты на сайт. То, что Вы описали, для меня темный лес. Будь что будет.

Ответить
0

Написал в Яндекс сегодня жду ответ . от 0-2 секунд гады по по многим городам Европы  - показывает метрика.   Жду ответ и действия Яши

Ответить
0

Ответили "классикой"?

Ответить
0

Автор, а как на счет создания фильтра в метрике? Не знаете, если создается фильтр (например на диапазон IP), Яндекс становится слеп к ПФ для юзеров из фильтра? Или это просто для владельца счетчика, типа просто шум убрать. А яндекс бдит тем временем.

Ответить
0

Яндекс становится слеп к ПФ для юзеров из фильтра

Нет. Только блочить.

как на счет создания фильтра в метрике

Создание ботного сегмента подойдет для директа, но не для seo.

Вечно крутить негативные пф не будут, рано или поздно это заканчивается.

Ответить
0

Я должен был пояснить, что имею в виду только SEO. Т.е. накрутку ПФ.
А что касается сегмента, то имел в виду именно фильтр в настройках Метрики. Там же суть как раз в том, что Метрика не учитывает визиты по заданным критериям. Нужно спросить в суппорте.
А на счет блочить. Не нарушает ли это каких-нибудь правил ПС? Если я буду блочить со стороны сервера или (что по-моему гораздо круче) перенаправлять юзеров из подозрительного списка на noindex-домен, как это будет видеть Яндекс?

Ответить
0

Всем привет! Отличная тема, прочитал полностью. Но что если имеешь дело с такой ситуацией: Раз в 1-3 месяца, на сайт клиента идет резкий рост числа прямых переходов, условно +1000 в день, и буквально 1-2 дня держится, потом снова 1-3 месяца тишина и снова всплеск, словно у кого-то деньги заканчиваются на сервисе и по мере закидывания идет накрутка.
99% переходов - мобильный трафик со всей России, уровня зашел-вышел. Метрика показывает по большинству пользователей что это их не первый визит, 1-3 в основном.
Что посоветуете делать?

Ответить
0

Если конкурент будет использовать сервисы типа Livesurf  (не знаю, жив ли он сейчас, но аналогов много, как в ру, так и в бурже), всё, за исключением cloudflare, коту под хвост. А использовать cloudflare - это снижение ctr, да и проблемы с https (между cloudflare и сайтом соединение идет по незащищенному http)

Ответить

Комментарий удален

Комментарии

null