Кейс: как убить сайт конкурента с помощью накрутки поведенческих факторов

Дыра в Яндексе, которая позволяет атаковать и убивать позиции сайтов, все еще не закрыта.

Сегодня расскажу:

• о неравной борьбе клиентского сайта со злодеями, которые неоднократно подводили его под санкции;

• как из-под них выйти;
• почему многие сайты в зоне риска;
• как определить атаку или накрутку поведенческих факторов (ПФ) и защититься (правда ненадежно).
  

Весной 2020 года начались трудные дни у накрутчиков ПФ. Сайты стали массово попадать под санкции Яндекса — полная потеря позиций и трафика. Если прочитать стенания накрутчиков на черных форумах, где покупались простейшие решения для вывода сайтов, можно увидеть, что совсем простые схемы перестали работать. И это открыло портал в ад… Уже к началу лета в профессиональном сообществе стали появляться сообщения, что под санкции попали сайты, которым ни оптимизаторы, ни владельцы ПФ не крутили, но на которых точно ходили боты от сторонних накрутчиков. Одним из таких пострадавших стал клиент «Скобеев и Партнеры».

Как это выглядело?

В конце марта 2020 года внезапно начал сильно расти поисковый трафик. Он увеличился примерно в 4 раза:

При этом посмотрим, что было с роботностью (количеством зашедших ботов — не людей — на сайт)?

Роботность взлетела с 10% (это само по себе уже красная зона) до 40-50%. Как минимум, каждый второй посетитель определялся как бот.

Обратите внимание, что сайт при этом атаковали с разных сторон:

Столь агрессивная накрутка привела к полному падению позиций. Выглядело это как постепенное угасание:

Посмотрим на данные, взятые за неделю, когда был пик переходов с поиска:

В итоге безумное количество переходов с поиска по НЧ запросам, осознанно низкое время на сайте (не более секунды), высочайший уровень отказов и, как следствие, высокая роботность.

Рассуждаем от противного, исключая две другие версии:

Версия №1. Нагул ботов. Роботы ходят по конкретному сайту не специально, а нагуливают историю куки, чтобы выглядеть естественнее. Наверное, сейчас нет сайтов где бы не ходили боты.

Аргументы против:

1. для естественности роботы будут проводить чуть больше времени на сайте, чтобы сделать свой профиль ближе к реальным пользователям;
2. гуляющие боты не делают статистически значимое количество переходов, а тут мы наблюдаем рост в 4 раза!

Версия №2. Оптимизаторы/клиент сами накручивают ПФ.

Аргументы против:

1. Одна секунда на сайте, почти 100% отказов: так никто себя не накручивает;
2. кликать себе по контекстной рекламе?

Доказательство осознанности злоумышленника:

1. во время второй атаки злодей использует переходы по запросам с вхождением телефона конкурента. Это либо сам конкурент, либо тот, кто его подставляет;
2. клиентский сайт атаковали после переноса (см. ниже) на другом домене.
   

Что делают оптимизаторы, когда видят санкции и знают, что сайт чист? Правильно, начинают переписку с Яндексом, которая, правильно, ни к чему не приводит.

Итак, злоумышленник победил :(

Тогда был задействован запасной план.

План Б: чтобы быстро вывести сайт из-под санкций, нужно его переклеить на другой домен.

Как это делается: 301 редирект со старого домена на новый и переклейка внутри панели Вебмастера Яндекса.

Срок: от 3 дней до 3 недель.

Кажется, все прекрасно. Однако злодей продолжает отслеживать проект и наносит следующий удар.

В этот раз противник решил налить трафика не в 3-4 раза, а более чем в 10 раз! Это привело к потере позиций и почти полному (кроме роботного) падению поискового трафика:

Точка отсчета в начале графика — это условно естественный трафик до накрутки. Дальше атакует злодей.

Оцените силу накрутки — для сравнения взяли пиковую неделю атаки по НЧ запросам (ранее по ним же могло не быть ни одного перехода в неделю).

Позиции стали немедленно проседать и полностью выпали к концу декабря.

В итоге злодей празднует не только Новый год, но и свою победу!

Мы решили купить третий домен и перенести сайт туда.

Позиции начали восстанавливаться, но уже не так, как ранее. Правда, на сайте еще много работ нужно провести под YATI, поэтому допускаем, что он еще отстал и от требований Яндекса.

Вот так выглядит трафик. Бедненько? Зато честно.

Уровень роботности на приемлемом уровне:

Чего ожидать дальше? Думаем, что, если сайт будет подвергнут атаке, он снова все потеряет. Яндекс не защитит.

Кому стоит бояться?

Не всем сайтам следует бояться атак злодеев.

Особенность данного проекта — почти полное отсутствие собственного трафика и слабое развитие сайта. Когда проект пришел к нам на продвижение, позиций не было вообще. Первой атаке он подвергся тогда, когда у него естественные позиции в ТОП-10 были от силы на протяжении 2 месяцев.

Ваш сайт в зоне риска, если у него:

• маленький собственный трафик (до 3-5 тысяч в месяц);
• низкая вовлеченность пользователей;
• проект еще молодой.

Почему вы можете не увидеть ботов?

Яндекс.Метрика редко может показать роботов на сайте с десятками и сотнями тысяч посетителей в месяц. Если у вас большой проект и вы подвергнитесь атаке, скорее всего, боты даже не определятся. Хотя, возможно, у нас просто мало опыта. Если у вас от 5 тысяч посетителей в день, и вы видите роботов, и, тем более, подвергаетесь атаке, отпишитесь, пожалуйста, здесь.

Подробнее о накрутке ПФ можно посмотреть:

• разбор поведенческих факторов на VC;
  
• видео о защите от накрутки ПФ под Гугл (там тоже атакуют);
• ликбез для новичков про то, как работают поведенческие.

Чтобы не потерять трафик и клиентов из Яндекса:

1. Регулярно проверяйте есть ли атаки роботов на ваш сайт с поиска или иных источников.
2. В случае атаки пробуйте разные способы (нет идеальных) бана этих роботов.
3. Готовьте план Б. Если домен попал под санкции, то переезжайте на другой.

Буду рад, если общими стараниями усилим этот материал. Пишите комментарии и приводите примеры.

Удачи вам в нашем нервном труде!