Боты атакуют! Странная накрутка ПФ на сайты

Предисловие

Еще с марта 2020 года многие SEO-специалисты начали отмечать случаи массовых накруток поведенческих факторов на свои сайты.

С конца лета вебмастеры начали получать уведомления в панели Вебмастера о том, что на сайт были наложены санкции в связи с накруткой ПФ.

Пример сообщения в Вебмастер
Пример сообщения в Вебмастер

Казалось бы, Яндекс взялся за дело – пошли «показательные порки». Но появились и опасения в том, что можно будет подвергнуться негативной накрутке на свой проект со стороны конкурента – от которой, по сути, трудно защититься.

Боты атакуют!

Расскажу про странную аномалию, которую заметил на одном из проектов. Начиная с ноября постепенно на сайт начали непонятно откуда залетать посетители. В начале декабря - явный тренд.

График из отчета "Источники, сводка" Яндекс Метрики
График из отчета "Источники, сводка" Яндекс Метрики

Далее все цифровые данные - усредненные.

1) Прямые заходы

  • Время на сайте – 24 секунды;

  • Глубина просмотра – 1,12;
  • Процент отказов - 13,8 %;

Казалось бы, это можно было бы объяснить какой-то наружной рекламой – но её просто не было.

2) Переходы из социальный сетей, а именно из Facebook, ВКонтакте, Instagram, Одноклассники, Twitter, Мой Мир, Livejournal:

  • Время на сайте – 19 секунд;
  • Глубина просмотра – 1,16;
  • Процент отказов - 12,2 %;
Переходы из социальных сетей
Переходы из социальных сетей

Опять же, в соц. сетях компании нет, переходы есть.

3) Переходы по ссылкам на сайтах:

  • Время на сайте – 32 секунды;

  • Глубина просмотра – 1,41;

  • Процент отказов - 11,3 %;

Набор сайтов абсолютно рандомный – естественно, никаких ссылок на проект на них не было.

Пример сайтов, с которых идут переходы.
Пример сайтов, с которых идут переходы.

4) Переходы из рекомендательных систем, а именно Яндекс Дзен:

  • Время на сайте – 18 секунд;

  • Глубина просмотра – 1,11;
  • Процент отказов - 13,8 %;

Что интересно, 95% переходов идут на одну страницу.

Диаграмма «Роботы» без явных «трендов»:

Диаграмма "Роботы" Яндекс Метрики
Диаграмма "Роботы" Яндекс Метрики

Не ожидая вменяемого нестандартного ответа, все же обратился к Платону Щукину по поводу этого наблюдения.

Получил стандартный ответ.

Ответ Платона Щукина
Ответ Платона Щукина

Последствия

Позиции, которые были до этого в ТОП-10 выпали из сотни.

С подобной ситуацией столкнулись и другие оптимизаторы – результат схожий, позиции ушли у кого-то к 50-60 местам, у кого-то за сотню. У малого числа ничего не изменилось...пока что.

Не исключаю того, что все это одно большое совпадение и в ранжировании поведение стороннего трафика учитывается в меньшей степени, если вообще учитывается.

Что делать?

Непонятно.

Казалось бы, если есть схожий IP у разных сессий, можно было бы заблокировать таких ботов. Проблема в том, что они все разные.

По гео-параметрам таким же образом не отфильтруешь – все из России, преимущественно из целевых регионов.

Возможно, получится через Cloudflare отсечь реферальный трафик.

Еще одна мысль – просто убрать счетчик с страницы на которой гонится трафик и понаблюдать, что будет.

По сути, все это предположения и вполне возможно – бездействие тоже выход.

Еще одно предположение - боты накручивают историю посещений, чтобы потом использоваться для накрутки ПФ уже для конкретных проектов.

А что бы сделали Вы?
Оборонял бы сайт от ботов, как Хельмову Падь от орков.
Танцевал с seo-бубном, заказал молитву.
Абсолютно ничего, Яндекс сам разберется.

Были ли подобные случаи у Вас и какие действия в этой ситуации приемлемы?

Интересные статьи по схожей теме:

P.S. Еще замечен резкий рост внешних ссылок в вебмастере (не на всех проектах, на примерно в это время)

2020
122 комментария

Добрый день, думаю, что с весны многие столкнулись с этой проблемой. Особенно активно эти ребята работают по конкурентам нишам. Основные заходы из московского метрополитена. Самое главное - вовремя их отследить и заблокировать IP
Так как эти люди работают по многим нишам, то IP они особо не меняют, видимо, бюджеты не позволяют
Делюсь с вам списком IP, которые нам пришлось блокировать. Может, будет кому-то полезен
31.173.0.0/18
31.173.80.0/21
31.173.240.146
83.149.44.124
176.59.12.119
213.226.114.120
40.88.21.235
84.254.199.69
178.176.64.0/19

Так как успели их вовремя заблочить, то особенного эффекта не почувствовали, но могло бы обернуться бедой

9
Ответить

Это IP, скорее всего, сервиса https://airsocks.in Но вы очень смелые что баните целые сетки IP Мегафона и Теле2. Данными IP пользуются не только боты. Может будет толк включить на Клаудфларе во вкладе Firewall все по максимуму, чем банить такое кол-во IP. Или просто выставить сайт по атакой, чтобы все посетители проходили проверку.

6
Ответить

Основные заходы из московского метрополитена

Глядя на IP-адреса, не могу не поинтересоваться: вы в метрополитен часом не "Metropolitan branch of OJSC MegaFon" записали?

4
Ответить

по факту вы блокируете обычных пользователей

3
Ответить

Также блочил по подсетям в .htaccess в двух небольших проектах, благо проекты находились в одном городе, а боты из Москвы и почему-то Волгограда.
Ещё заметил, как один подозрительный посетитель заходил почти каждый день и подолгу возился на сайте. Я оставил ему сообщение прямо на сайте, так как сезон уже закрыли и посетителей было мало:

1
Ответить

Советую разблокировать, то что заблочили.

Ответить

Из свеженького. Выдачу недавно очень жёстко перетряхнуло: отслеживал по нескольким сегментам накрутчиков, торчавших в топах Яндекс примерно с мая. Теперь их нет. Сайты не в бане, но дико уехали вниз, фактически - за пределы видимости. Их место заняли новые левые сайты, едва ли имеющие натуральный тайп-ин и брендовый траф. Возможно, очередная волна накрутчиков, если не те же с новых хостов.
Что-то происходит.

4
Ответить