Как избавиться от накрутки ботов

Как удалить фейковый трафик с вашего сайта

Очень часто мы отмечаем всплеск трафика на сайте, анализируя данные, собранные Google Analytics. Это воспринимается как интерес к ресурсу. И, разумеется, такой рост посещаемости не может не радовать.

Но это не всегда повод для радости. Позже мы обнаруживаем, что большая часть этого реферального трафика была отправлена от спамеров. Именно спам стал большой проблемой в последнее время.

Реферальный спам происходит, когда ваш сайт получает поддельные направления трафика от спам-ботов. Эта подделка трафика и записывается Google Analytics. Если вы замечаете в Аналитике трафик, полученный из спам источников, вам необходимо выполнить определенные действия, чтобы устранить эти данные из статистики.

Что такое бот?

Ботами принято называть программы, задача которых – выполнение повторяющихся задач с максимальной скоростью и степенью точности.

Традиционный вариант использования ботов — веб-индексация содержимого интернет-ресурсов, регулярно осуществляемая поисковиками. Но боты также могут использоваться и в злонамеренных целях. Например, для:

• совершения мошенничества путем кликов;
• аккумуляции адресов e-mail;
• передачи содержания веб-сайтов;
• распространения вредоносного программного обеспечения;
• искусственного завышения трафика ресурса.

Анализируя задачи, для которых используются боты, можно разделить их на безопасные и опасные.

Опасные и безопасные боты

Пример хорошего бота — «Googlebot», используемый Google для сканирования и индексации веб-страниц в интернете.

Большинство ботов (будь то безопасные или опасные), не выполняют сценарии JavaScript, но некоторые это делают.

Поисковые боты, которые выполняют сценарии Javascript (как код аналитики Google) проявляются в отчетах Google Analytics и искажают показатели трафика (прямой трафик, реферальный трафик) и прочих метрических данных на основе сессий (показатель отказов, коэффициент конверсии и др).

Поисковые боты, которые не выполняют JavaScript (например, Googlebot), не искажают вышеуказанные данные. Но их посещения все равно записываются в логи сервера. Они также потребляют ресурсы сервера, ухудшают пропускную способность и способны негативно повлиять на скорость загрузки сайта.

Безопасные боты, в отличие от опасных, подчиняются директиве robots.txt. Они способны создавать поддельные учетные записи пользователей, рассылать спам, собирать адреса электронной почты и могут обходить CAPTCHA.

Опасные боты используют различные методы, усложняющие их обнаружение. Они могут влиять на веб-браузер (например, Chrome, Internet Explorer и т.д.), а также на трафик, поступающий от нормального сайта.

Невозможно сказать наверняка, какие опасные боты могут исказить данные аналитики Гугл, а какие — нет. Поэтому стоит рассматривать все опасные боты как угрозу целостности данных.

Спам-боты

Как понятно из названия, главная задача этих ботов – спам. Они посещают огромное количество веб-ресурсов ежедневно, отправляя HTTP запросы на сайты с поддельными заголовками реферера. Это позволяет им избежать обнаружения в качестве ботов.

Подделанный заголовок реферера содержит адрес веб-сайта, который спамер хочет продвигать, либо получать обратные ссылки.

Когда ваш сайт получает запрос HTTP от спам-бота с поддельным заголовком реферера, он сразу же записывается в журнале сервера. Если ваш журнал сервера имеет открытый доступ, то он может быть просканирован и проиндексирован Google. Система обрабатывает значение реферера в журнале сервера как обратную ссылку, которая в итоге влияет на ранжирование веб-сайта, продвигаемого спамером.

В последнее время алгоритмы индексации Google построены таким образом, чтобы не учитывать данные из логов. Это нивелирует старания создателей подобных ботов.

Спам-боты, имеющие возможность выполнять сценарии JavaScript, способны обходить методы фильтрации, используемые Google Analytics. Благодаря этой способности этот трафик отражается в аналитических отчетах Google.

Ботнет

Когда спам-бот использует ботнет (сеть зараженных компьютеров, расположенных локально или по всему миру), он может получить доступ к веб-сайту с помощью сотен различных IP-адресов. В этом случае черный список IP адресов или rate limiting (rate of traffic sent or received) становятся в значительной степени бесполезными.

Способность спам-бота искажать трафик на ваш сайт прямо пропорциональна размеру ботнета, который использует спам-бот.

При большом размере ботнета с отличающимися друг от друга IP-адресами, спам-бот может получать доступ к вашему веб-сайту без блокирования брандмауэром или другим традиционным механизмом безопасности.

Не все спам-боты отправляют заголовки реферера.

В этом случае трафик от таких ботов не появится как источник реферального трафика в отчетах Google Analytics. Он выглядит как прямой трафик, что делает его еще более трудным для обнаружения. Иными словами, всякий раз, когда реферер не передается, этот трафик обрабатывается в Google Analytics как прямой.

Spambot может создать десятки поддельных заголовков рефереров.

Если вы заблокировали один источник реферера, спам-боты отправят на сайт очередную подделку. Поэтому фильтры на спам в Google Analytics или .htaccess, не дают гарантии, что ваш сайт полностью заблокирован от спам-ботов.

Теперь вы знаете, что не все спам-боты являются опасными. Но некоторые из них действительно опасны.

Очень опасные спам-боты

Цель действительно опасных спам-ботов — не только исказить трафик вашего веб-ресурса, очистить содержимое или получить адреса e-mail. Их цель — заразить чужой компьютер вредоносным ПО, сделать вашу машину частью бот-сети.

Как только ваш компьютер интегрируется в сеть ботнета, он начинает использоваться для пересылки спама, вирусов и других вредоносных программ на другие компьютеры в сети Интернет.

Есть сотни и тысячи компьютеров по всему миру, которые используются реальными людьми, одновременно являясь частью ботнета.

Существует высокая вероятность, что ваш компьютер является частью ботнета, но вы не знаете об этом.

Если вы решили заблокировать ботнет, вы, скорее всего, блокируете трафик, поступающий от реальных пользователей.

Существует вероятность, что как только вы заходите на подозрительный сайт из вашего отчета реферального трафика, ваша машина заражается вредоносным ПО.

Поэтому не посещайте подозрительные сайты из отчетов аналитики, не установов надлежащей защиты (антивирусных программ, установленных на вашем компьютере). Предпочтительно использование отдельной машины специально для посещения таких сайтов. Как вариант, можно обратиться к системному администратору, чтобы справиться с этой проблемой.

Умные спам-боты

Некоторые спам-боты (как darodar.com) могут посылать искусственный трафик даже без посещения вашего сайта. Они делают это путем воспроизведения HTTP запросов, которые исходит от кода отслеживания Google Analytics, используя при этом ваш идентификатор веб-ресурса. Они не только могут отправить вам поддельный трафик, но также и поддельных рефереров. Например, bbc.co.uk. Так как BBC является законным сайтом, то когда вы видите этот реферер в своем отчете, вы даже не думаете, что трафик, поступающий с уважаемого сайта, может быть фальшивкой. На самом же деле никто с BBC не посещал ваш сайт.

Этим умным и опасным ботам не нужно посещать ваш веб-сайт или выполнять сценарии JavaScript. Поскольку они фактически не посещают ваш сайт, эти посещения не записываются в журнал сервера.

И, раз их посещения не записываются в журнал сервера, вы не можете заблокировать их с помощью любых средств (блокирование IP, пользователя, реферального трафика и т.д.).

Умные спам-боты сканируют ваш сайт в поисках идентификаторов веб-собственности. Люди, которые не используют Google Tag Manager, оставляют код отслеживания Google Analytics на своих веб-страницах.

Код отслеживания Google Analytics содержит ваш идентификатор веб-ресурса. Идентификатор крадется умным спам-ботом и может передаваться в использование другим ботам. Никто не станет гарантировать, что бот, укравший ваш идентификатор веб-ресурса и бот, посылающий вам искусственный трафик, — одно и то же «лицо».

Вы можете решить эту проблему, воспользовавшись Google Tag Manager (GTM).

Используйте GTM для отслеживания Google Analytics на вашем сайте. Если ID вашего веб-ресурса уже был заимствован, то решать эту проблему, скорее всего, уже слишком поздно. Все, что вы можете сделать сейчас, — использовать другой ID или ждать решения проблемы со стороны Google.

Не любой сайт попадает под атаку спам-ботов.

Изначально задача спам-ботов — обнаружение и использование уязвимых сторон веб-ресурса. Они атакуют слабо защищенные сайты. Соответственно, если вы разместили страничку на «бюджетном» хостинге или с помощью пользовательского CMS, у него велики шансы подвергнуться нападению.

Иногда сайту, который часто попадает под атаку опасных ботов, достаточно сменить свой веб-хостинг. Этот простой способ действительно может помочь.

Следуйте инструкциям ниже, чтобы обнаружить источники спама

1) Перейдите к отчету реферального трафика в вашем аккаунте Google Analytics и отсортируйте отчет по проценту отказов в порядке убывания:

2) Посмотрите на рефереров с 100% или 0% показателем отказов, а также на тех, у кого 10 или более сессий. Скорее всего, это спамеры.

3) Если один из ваших подозрительных рефереров принадлежат к списку нижеперечисленных сайтов, то это реферальный спам. Вам можно не проверять это самостоятельно:

Источник

Атака ботов в Instagram: 3 тактики защиты вашего аккаунта

Откуда берутся бот-атаки, чем они грозят блогерам и что можно предпринять — в этой статье.

Для начала разберёмся, кто такие боты и как эти фейковые профили отличить от аккаунтов живых людей.

Бот — профиль, не принадлежащий реальному человеку. Такие аккаунты создаются для накруток или ряда других манипуляций.

Как отличить бота от реального человека?

• Профиль не оформлен, активности в нём нет или она минимальна. Речь идёт о «мёртвой душе», поэтому фото в этом аккаунте либо нет совсем, либо используются изображения, скопированные с чужих страничек. Подписей к фото, как правило, тоже нет. Комментарии и лайки отсутствуют или их оставляют такие же боты.

• Имя странное, похожее больше на хаотичный набор букв и цифр. У более «дорогих» ботов может быть и «нормальное имя», и аватар, и профиль, более-менее похожий на аккаунт реальной персоны. Но вряд ли накрутчики будут заморачиваться и станут тратить деньги на таких ботов, если за ту же сумму можно накрутить более дешёвых.

• В подписчиках — несколько тысяч аккаунтов. При пустом или «никаком» профиле это выглядит подозрительно, и понятно, что аккаунт создан специально для массфолловинга (массовой подписки для ответной «дружбы»).

Инновационные цифровые решения для фарммаркетинга:

• Как сегментировать пациентов и что делать дальше;
• Как повысить лояльность пациентов, проходящих терапию;
• Как отстроиться от конкурентов с помощью диджитал-инструментов;
• Как запустить интерактивное обучение медработников;
• Как увеличить количество заявок на диагностику;
• Как повысить осведомлённость пользователей о заболевании.

Да, возможна ситуация, когда реальный человек подписан на несколько тысяч аккаунтов. Он не бот, просто зачем-то выбрал такой способ продвижения. Дело хозяйское, конечно. Вопрос — зачем вам такой подписчик? Он ваши посты в ленте всё равно вряд ли увидит, да и подписался на вас, рассчитывая лишь на подписку в ответ. Качественным подписчиком такой аккаунт не назовёшь.

Вернёмся к профилю, не использующему сомнительных способов продвижения, но на который вдруг обрушились боты.

Откуда берутся боты?

• Завистники или конкуренты решили сделать вам гадость и подпортить бизнес.

• Кто-то пытается украсть логин. Вас атакуют ботами, рассчитывая, что вы измените название аккаунта, чтобы остановить атаку, и не сумеете потом его вернуть.

• Горе SMM-щики оказали вам «медвежью услугу», планируя предложить «продвижение аккаунта» с помощью нагона ботов, и таким образом устраивают демоверсию своей «работы».

• Недобросовестные рекламщики предлагают «один быстрый и эффективный способ роста числа подписчиков и продвижения аккаунта». Но вместо реальных эффективных и рабочих способов тупо нагоняют ботов.

• Вы связались либо с недобросовестным блогером, к которому обратились за рекламой, либо с организатором марафона или гива, обещающим «гарантированный приход» подписчиков. Итог — для положительной статистики в дополнение к реальным подписчикам (хорошо, если они вообще будут) вам докручивают ботов.

• Вас кто-то задумал шантажировать. Для этого вам сначала накрутили ботов, а потом предложили эту атаку остановить. За вознаграждение, разумеется.

Чем опасны накрутки ботов?

Казалось бы, ну пришли боты — пусть будут. Кто, кроме вас, знает, живые они на самом деле или не очень. Да и для эффекта видимости и численности аудитории неплохо. Может, оно не так страшно?

С одной стороны — может быть и так. А с другой — Инстаграм уже давно стал «умнее», и все эти «ботодвижения» отслеживает.

Чем грозят подобные атаки и массовые подписки?

• Аккаунт вылетает из топа и рекомендаций. Такой резкий рост подписчиков соцсеть может расценить как подозрительную активность. В результате чего ваш профиль не просто пропадёт из рекомендаций, но и может быть забанен.

• Если вы не столкнулись с баном, всё равно вовлечённость в аккаунте становится значительно меньше. Ведь боты будут висеть в нём мёртвым грузом. Они никогда не поставят лайк, не прокомментируют и, само собой, ничего не купят. Зато статистику портят, негативно влияя на вовлечённость и охваты. В результате ваши посты Инстаграм будет меньше показывать потенциальной аудитории, что негативно скажется на приросте новых подписчиков.

• Наличие ботов размывает ваших подписчиков. Если вы настраиваете таргет по принципу look-alike, то есть на аудиторию, похожую на своих подписчиков, Инстаграму сложнее определить целевую аудиторию продукта.

Что делать, если началась атака ботов?

1. Закрыть аккаунт и переждать несколько дней

Рано или поздно вредителю надоест портить вам жизнь, и вы сможете открыть профиль. Нагнанные боты при закрытом профиле будут скапливаться в запросах на подписку, откуда их в ручном режиме придётся удалить. Причём, сделать это надо обязательно прежде, чем откроете аккаунт, а то они сразу обрушатся на вас.

В это время, пока профиль будет переведён в статус закрытого, следует удалить из подписчиков или просто заблокировать тех, кто уже успел просочиться. Делать это можно либо в ручном режиме (если вы вовремя отследили атаку и успели закрыть аккаунт) либо прибегнуть к помощи специальных сервисов. Удаляя ботов, важно помнить про лимиты Инстаграма. Избавляйтесь от ботов постепенно, чтобы не попасть в блок уже со стороны соцсети, которая заподозрит вас в подозрительной активности.

Боты, кстати, со временем, скорее всего, исчезнут сами по себе. Инстаграм с ними борется и постепенно удаляет. А накрутить таких, чтобы остались у вас в профиле надолго, достаточно дорого, вряд ли кто-то станет сильно тратиться.

Для информации: минимальная стоимость нагона 1000 дешёвых ботов 200–250 рублей, большая часть из них «отвалится» сама за пару недель. Если же боты будут подороже, качественные, их цена уже 400–500 рублей и выше. Но какой смысл вашему вредителю переплачивать?

2. Оставить аккаунт открытым и постепенно удалять «непрошенных гостей»

Да, можно рискнуть и не закрывать аккаунт. В этом случае вам не придётся переводить профиль из бизнес-странички в личную, теряя статистику. Вы сможете также продолжать размещать рекламу, продвигая профиль и свои продукты.

Конечно, есть риск, что ботов будет очень много, и они очень сильно подпортят вам статистику и замусорят аккаунт. Никто же не знает, кто стоит за атакой и сколько денег готов на неё потратить.

Если аккаунт небольшой, а ботов нагонят численностью раза в два больше, чем у вас подписчиков — на статистике это отразится сильно. Чем больше число подписчиков у блогера, тем менее страшны для него такие атаки. С другой стороны — конкуренты могут вести «большую игру» и не скупиться на «подарки» в виде многотысячной армии ботов.

3. Изменить имя профиля

Если сменить в нике хотя бы один символ, атаку ботов можно остановить. После замены предыдущее имя остаётся за вами в резерве на 14 дней. Потом можно поменять его обратно. В это время никто его не сможет занять. Но этот способ не сработает, только если атака идёт не на логин аккаунта, а на его ID.

Источник фото на тизере: James Wainscoat on Unsplash

Источник