Боты из соц сетей в метрике. Защита от негативной накрутки ПФ

Информационный коронавирус в 2020 году

Ориентировочно в марте 2020 года у меня на сайте появилась нездоровая сетевая активность, которая была явно видна в метрике. Сразу невооруженным глазом было понятно что не могло взяться из ниоткуда вдруг по 30-60 человек из социальных сетей, которые ломились как обезумевшие на мой сайт каждые сутки нон стоп.

В метрике переходы фиксировались по источникам : твиттер, инстаграм, ютуб,одноклассники, мой мир, яндекс дзен, вк.

Поведенческие факторы плохие. При дальнейшей невооруженном осмотре увидел еще странности: нестандартное разрешение экранов устройств посетителей, которые вообще никогда не увидишь у реальных людей. При внимательном просмотре веб визора сомнений уже не осталось никаких. Движения выглядели явно как боты, но не как реальные люди.

В социальных сетях, с которых повалили массовые переходы на сайт у меня не было нигде никогда ни одной ссылки. Сам факт того, что пошло цунами посетителей из соц сетей на мой сайт, уже говорит о том, что такого быть не может. Залез в Яндекс и поискал информацию по этому поводу. Нашел массу постов на форумах и статьи на других сайтах о такой же проблеме. Симптоматика и даже время возникновения совпадали с моими один в один.

Подумал: «Ну ладно. Авось само пройдёт. Может какие-то нововведения от поисковых систем, какие-то новые фишки, которые наоборот помогут моему сайту продвинуться.

Время шло. К моему ужасу с течением времени мой сайт по своим позициям SEO стал жестко проваливаться. Провал пошёл по всем позициям в органической выдаче, что очень огорчало.

Почитав разные мнения в сети сомневался в целесообразности включения каких-то защит и файрволов. Дескать любые файрволы и блокировки могут негативно сказаться на моём SEO.

По метрике также видно то. что боты производят сбор контактных данных на постоянной основе. Сбор e-mail адресов и телефонных номеров, размещенных на сайте.

Борьба со злом. Как побороть хитрых ботов

Примерно уже через 5 месяцев позиции по SEO моего сайта с хорошего уровня достигли полного дна и терять уже было нечего.

Мои повторные письма в тех поддержку Яндекс давали нулевой результат. Меня вежливо посылали на Х… Дескать повлиять на внешних посетителей вы никак не можем.

Поиски решений в сети ничего не дал. Сервис BOT Faqtor не справился с решением задачи по блокировке ботов.

Интегрировал нужный код ява скрипта для работы сервиса и для блокировки ботов.

На первый взгляд, сервис Bot Faqtor выглядит красиво, презентабельно, функционально.

В результате по факту паскудных ботов система вообще не опознала. Причём некоторых реальных посетителей на моём сайте система определяла ботами, хотя они ими не являлись, а

железобетонных ботов, которые прописывались в метрике по источникам соц сетей Бот Фактор вообще не опознал.

Стало совсем грустно.

Обратившись в техническую поддержку Яндекс получил ответ о том, что для усиления фильтрации и защиты от ботов нужно воспользоваться в настройках опцией.

В настройках метрики-фильтры, фильтровать роботов по строгим правилам и поведению.

Результат сего действия получился равен абсолютному нулю. Всё те же боты в том же объеме валили на мой сайт. С течением времени объем ботов увеличивался и в сутки мог доходить до порядка 60 посетителей.

От безысходности решил обратиться к хостеру. На удивление инженеры хостера предложили включить серверный файрвол, который блокирует всех посетителей, не использующих cookies и java.

В исключения включены наиболее известные поисковые и другие сервисы известные хостеру.

Понятно что данная мера является не особо хорошим решением, но деваться уже некуда.

После включения файрвола на сервере хостера через веб-сервер Nginx ситуация резко изменилась.

Боты резко перестали идентифицироваться по источниках из соц сетей и стали выглядеть как прямые входы или внутренние переходы.

Также стали определяться IP сети злосчастных коронавирусных гостей.

К моему удивлению все переходы шли конкретно из двух подсетей

• 31.173.80.0/21
• 178.176.64.0/19

Далее был вынужден идти на кардинальные меры и обрезал вход на сайт на данные подсети через файл htaccess на хостинге.

Для блокировки входа ботов с данных двух подсетей необходимо вначало файла htaccess добавить следующий код:

Order Allow,Deny
Allow from all
Deny from 31.173.80.0/21 178.176.64.0/19

В результате ни одного бота по метрике. Буду смотреть что будет дальше и как будут меняться позиции моего сайта в органической выдаче.

Спам-атака ботами на сайт. Чьих рук дело? Конкуренты, спамеры или кто-то еще?

Читая в сети обсуждения я так и не пришел к какому-либо точному и конечному выводу о том, кто занимается данным злом и с какой целью.

Кто-то пишет что это подсеть метрополитена Москвы. Пулы адресов относятся к провайдеру Мегафон. Действительно ли организованы вредоносные сервера, которые проводят данного рода спам-атаки или же это какая-то подмена адресов через прокси?

Очевидно что никто не борится с данного рода атаками и нормальных решений по этому поводу нет.

Предположения о целях данных бото-атак:

• Умышленное воздействие конкурентов с целью ушатать мой сайт в органической выдаче по коммерческим запросам
• Появилась некая преступная группировка в информационном поле, которая занимается атакой на сайты и параллельно сбором контактов с сайтом и составлением базы данных, по которой затем работают лохотронщики вымогатели. которые будут методом шантажа предлагать продвижение вашего сайта и предлагать решение вопроса о проблемах с SEO выдачей
• Злоумышленники-шизофреники, целью которых является нанесение любого вреда как можно бОльшему количеству веб-сайтов, людей
• Иные неясные мне цели. Откуда растут ноги и руки тех кто этим занимается хотелось бы узнать и оторвать им и руки и ноги.

Данная статья не является панацеей и не претендует на абсолютную истину. Размышления и наблюдения являются оценочными суждениям на основе объективных и субъективных данных.

Если вы располагаете полезной информацией об истинных источниках данного зла и о методах борьбы с этим злом, то пишите, пожалуйста, комментарии к статье. При поступлении интересных данных буду дорабатывать статью и дополнять. Всем спасибо!

Если вам необходимо сделать определение IP адресов посетителей в метрике, то об этом вы можете прочитать в статье Боты из соц сетей в метрике.

Неудачная попытка заблокировать ботов по рефереру

Нашёл в сети способ блокировки ботов через код в HTACCESS.

Данный код добавляется в HTACCESS на вашем хостинге

<IfModule mod_rewrite.c>

RewriteEngine on

## SITE REFERRER BANNING

RewriteCond %{HTTP_REFERER} ok.ru [NC,OR]

RewriteCond %{HTTP_REFERER} t.co [NC,OR]

RewriteCond %{HTTP_REFERER} vk.com [NC,OR]

RewriteCond %{HTTP_REFERER} youtube.com [NC,OR]

RewriteCond %{HTTP_REFERER} l.instagram.com [NC,OR]

RewriteCond %{HTTP_REFERER} facebook.com [NC,OR]

RewriteCond %{HTTP_REFERER} zen.yandex.ru [NC,OR]

RewriteCond %{HTTP_REFERER} click.my.mail.ru [NC,OR]

RewriteCond %{HTTP_REFERER} porndl.org [NC]

RewriteRule .* - [F]

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} ok\.ru [NC]

RewriteCond %{HTTP_REFERER} vk\.com [NC]

RewriteCond %{HTTP_REFERER} youtube\.com [NC]

RewriteCond %{HTTP_REFERER} facebook\.com [NC]

RewriteCond %{HTTP_REFERER} zen.yandex\.ru [NC]

RewriteCond %{HTTP_REFERER} click.my.mail\.ru [NC]

RewriteCond %{HTTP_REFERER} l.instagram\.com [NC]

RewriteRule .* - [F] 

</ifModule> 

При применении данного кода сайт может перестать нормально работать.

В общем от этого способа мне пришлось отказаться. Используемая версия PHP у меня на хостинге 7.1

Блокировка ботов по IP привела к тому что в итоге даже яндекс робот не смог попасть на сайт.

Фактическое поведение и особенности данных ботов

Ситуация намого серьёзнее чем может показаться на первый взгляд. Скептики и ламеры будут вам кричать о том, что не нужно париться! Всё прекрасно! Что вы всё сами себе придумали и никакого вреда вашему сайту по его позициям в органическом поиске не может быть и не будет.

Фактическое поведение и особенности данных ботов:

• Динамическое изменение пула IP сети через которую производится вход бота на ваш сайт. Если вы блокируете на уровне сервера определённую IP сеть, с которой на данный момент идут входы ботов, то они автоматически меняют IP сеть и продолжают вход уже с другой сети. Так будет продолжаться до тех пор пока заблокированных IP сетей у вас будет столько, что ни поисковые роботы производящие индексацию сайта ни половина аудитории простых пользователей вообще не смогут заходить на ваш сайт.
• Боты умеют работать с Java и cookies. При включении файрвола на уровне сервера, который отсекает входы с устройств, на которых не включен Java, Cookies, боты перестают идентифицироваться как посетители из соц сетей, а отражаются уже как просто прямые входы.
• Входы боток производятся рандомно по всем страницам вашего сайта начиная от главной заканчивая всеми остальными страницами сайта.
• Поведенческие факторы, генерируемые ботами исключительно негативные от красного до жёлтого уровня.
• Боты используют подменные referrer значения. При блокировке входов одних рефереров могут появиться входы этих же ботов с других рефереров. На самом деле входы происходят напрямую, а не из соц сетей и других рефереров которые показывают боты
• При блокировке ботов по рефереру они начинают входить напрямую без реферера с тех же IP сетей

AntiBot.Cloud против ботов

AntiBot.Cloud, рекламируемый в сети с целью его продаж несчастным жертвам атаки позиционируется как волшебное средство, которое чудесных образом избавит от ботов.

В реальности ситуация кардинально противоположная. AntiBot. Cloud не только не избавит атакуемый ресурс от ботов, но и добавит еще ряд существенных дополнительных проблем.

Почему Данный чудо скрипт не помогает против современных поведенческих ботов?

• Боты интеллектуальные и при каждом новом входе бота создается уникальный цифровой отпечаток fingerprint, который всеми существующими системами слежения в глобальной сети определяются как абсолютно уникальный реальный человек с белой историей. Сервисы, которые блокируют ботов по их репутации цифрового отпечатка не способны определить данных ботов и , как следствие, не способы их блокировать. Все очень просто. Если система репутации видит нового пользователя с чистой белой историей, то она автоматически опознает его как реального человека.
• Поведенческие боты, которых я рассматриваю, умеют обходить любые java и php ловушки. Более того они способны обходить даже google captcha v3 , v3. AntiBot.Cloud применяет в себе скриптовую ловушку, которая не способна отсечь данных ботов никак.

Каких ботов способен отсечь волшебный и великий AntiBot:

• Боты, работающие без поддержки java
• Боты, имеющие черные цифровые отпечатки fingerprint, которые попали в базу данных плохой репутации
• Спам боты, производящие сбор контактных данных на сайтах
• Боты, ворующие контент с сайтов

К сожалению, AntiBot Cloude не способен решить проблему с современными высокоинтеллектуальными и продвинутыми ботами. Убедиться в этом вы сможете только после того как попробуете это чудо средство за 24 доллара ежемесячно в реальной практике на своем сайте.

Если вы не верите в чудеса, а полагаетесь только на реальные результаты, то обратитесь ко мне за услугой комплексной ликвидации ботов, которая заключается не в продаже чудо таблетки, а в поэтапной технической и аналитической работы с использованием программно-аппаратных средств.

Комплексная блокировка ботов

Комплексная работы по блокировке ботов путем настройки защиты атакуемого ресурса позволяет полностью решить проблему.

Комплексная работа позволяет полностью отсечь ботов данного типа и обеспечить защиту вашего сайта.

Политика безопасности сайта настраивается таким образом , что поисковые работы корректно индексируют ваш сайт.

Список поисковых роботов, которые считаются доверенными :

Bot spider	Description
ahrefs	Ahrefs SEO bot
apple	Applebot is the web crawler for Apple, for products like Siri and Spotlight Suggestions
archive.org	Archive.org bots
baidu	Baidu search engine bots
bing	Bing search engine bots
feedbin	Feedbin.com bots
google	Google search engine bots
grapeshot	Grapeshot (Oracle) SEO bots
linkedin	LinkedIn bots
mail.ru	Mail.ru bots
naver	Naver (South Korean) search engine bots
pingdom	Pingdom.com monitoring bots
pinterest	Pinterest bots
seznam	Seznam search engine bots
sogou	Sogou search engine bots
uptimerobot	Uptime Robot monitoring bots
yahoo	Yahoo! search engine bots
yandex	Yandex search engine bots

Услуги по настройке комплексной защиты сайта позволяют отсекать ботов, с помощью определённых правил и настроек .

Методика и политика безопасности настройки не разглашается во избежания создания новых вариаций атак ботов.

Боты сложные. При блокировке их по каким-либо одним параметрам, продолжают работу уже с другими параметрами. В связи с этим для полной блокировки ботов требуется комплексная настройка защиты сайта, мониторинг и корректировки настройки. Существуют программные инструменты, позволяющие в комплексе с общей работой специалиста полностью подавить атаку и вернуть позиции в органической выдаче сайта на прежний уровень.

Скликивание рекламной компании Яндекс директ ботами

Наблюдается активность этих же ботов в области скликивания контекстной баннерной рекламы Яндекс директ.

Те же самые IP сети ботов, тот же самый поведенческий фактор.

На многократные обращения в Яндекс они отвечают одно и то же. Дескать вам не о чем беспокоится. Мы знаем о том что злоумышленники могут влиять на ваш сайт и наш алгоритм устроен таким образом, что данное воздействие злоумышленников на ваш сайт невозможно.

А что же относительно платного яндекс директ? Кто вернёт мне деньги, которые скликивают боты? Никто. Яндекс отвечает что не волнуйтесь. Наш алгоритм устроен таким образом, что система от скликивания не допускает никаких ложных посетителей.

По факту же картина печальная. Если у вас скликнули за раз 5 тысяч рублей то в лучше случае система яндекс директ сделает перерасчёт на 50 рублей на якобы недобросовестные клики. На самом деле недобросовестных кликов может быть вагон на крупную сумму, но Яндекс вежлико посылает вас куда подальше.

Методика скрутки поведенческих факторов злоумышленниками

Я долгое время не хотел всерьёз браться за поиски и внедрения решения по борьбе с атакой ботов слушая и принимая за чистую монету заявления и ответы на мои вопросы технической поддержки компании Яндекс. Из раза в раз «специалисты» технической поддержки Яндекс на мои аргументированные письма с фактами атаки на мой ресурс отвечали одно и то же: «Наш алгоритм знает о возможных попытках злоумышленников навредить конкурентам и минимизирует влияние таких действий. Повлиять на наш алгоритм и снизить каким-то образом позиции какого-либо ресурса невозможно. Мы провели тщательный анализ вашего ресурса и можем вас уверить что всё в порядке. Никаких ограничений понижающих позиции и поисковую выдачу вашего сайта нет. Можете спокойно развивать свой ресурс. Конкуренты не стоят на месте, поэтому и ваши позиции могут снижаться в связи с этим. Развивайте свой проект!»

В итоге за более чем пол года такой истории мой ресурс в органической выдаче упал до самого дна. Все позиции по коммерческим запросам, по которым я был в ТОПе улетели на 4-8 страницу либо вообще исчезли из органической выдачи. Когда моему огорчению и ужасу уже не было предела я всё же решил верить своему пониманию вопроса и самостоятельно решать эту проблему и провести анализ ситуации в дальнейшем.

Если посмотреть графики и данные метрики за последний год, то можно понять картину в целом. С чего всё начиналось и какая была динамика SEO выдачи сайта до и после атаки. Атака началась в апреле 2020 года. Чтобы вы понимали на протяжении всего этого периода в соц сетях не было ни одной ссылки на ресурс.

В период работы ботов, целью которых является пессимизация органической выдачи ресурса жертвы, происходит значительное и сильное увеличение количества сессий с малым временем нахождения на сайте. Длительность таких сессий в среднем составляет 10-29 секунд. Работа ботов организована таким образом, что не все сессии ботов имеют такую продолжительность. Время сессий ботов распределяется динамически хаотично чтобы не бросаться в глаза. Если посмотреть графики и данные в целом, то окажется что идёт откровенная пессимизация сайта за счет накрутки негативных поведенческих факторов ботами. Если раньше ваш сайт имел большую часть сессий с большим временем просмотра, то после и во время атаки ботами он стабильно и всегда имеет большую и значительную часть малых сессий. Это говорит поисковым системам о том, что ваш ресурс не релевантен.

Если ваш сайт подвергся такой скрутке за счет негативных поведенческих факторов, то практически сразу и резко наблюдается сильное и значительное падение посетителей из органической выдачи. В дальнейшем происходит пессимизация по всем вашим коммерческим запросам, по которым вы имели высокие позиции.

Таким образом атакуемый ресурс полностью уничтожается в части органики и SEO.

Услуги по настройке комплексной защиты сайта от бото атаки

Если вам необходимо решить данную проблему под ключ, то вы можете обратиться ко мне за платными услугами данного рода.

Я произведу работы по полному устранению и блокировке ботов на вашем сайте.

После проведения моих работ прекращается негативный бото трафик на сайт, восстанавливаются позиции сайта в органической выдаче.

Кроме того, производится проксирование кэша CDN, что в свою очередь увеличивает производительность загрузки вашего сайта.

Всё это крайне положительно и ощутимо сказывается на SEO вашего веб-ресурса.

Для работы от вас нужен доступ в панель регистратора где управляются DNS домена, FTP доступ на хостинг с логами сервера, полный доступ в метрику сайта.

Точная стоимость рассчитывается после анализа метрики вашего сайта.

Почему халявы и простого самостоятельного решения не существует?

• Данный тип ботов использует сложную ботнет сеть, которая не имеет одного сервера, а имеет большую географию
• При блокировке одних параметров ботов они автоматически меняют свои параметры входа
• При блокировке одних IP сетей боты меняют IP сети
• Никакой блокировки по нулевым входам быть не может так как 90 % сессий ботов является не нулевыми
• Качественное решение проблемы требует от 1 до 3 недель работы, мониторинга и корректировок понимающего специалиста
• Решение, реализуемое мной производится разово без задействования платных сервисов. Вам не нужно будет платить какую-либо абонентскую плату
• Скупой платит дважды. Изобретая халявные и неработающие велосипеды, вы теряете время и в значительной мере теряете SEO позиции вашего ресурса в органической выдаче
• Ни один платный сервис без участия компетентного и опытного специалиста не обеспечит вам качественную и полноценную блокировку ботов данного типа
• Данный тип ботов умеет обходить Google ReCaptcha V2, Google ReCaptcha V3.

Заказывая у меня работу по блокировке ботов на вашем ресурсе вы получаете всю работу под ключ. Кроме блокировки ботов вам обеспечивается усиленная защита сайта от DDoS атак, увеличение скорости загрузки ресурса за счёт высокоскоростного проксирования

Как избавиться от накрутчиков ПФ сайта

Избавиться от накрутчиков ПФ довольно сложно, но возможно. Для этого требуется долговременная работа специалиста. Простого и быстрого способа решения не существует и не будет существовать так как интеллект и технические возможности нынешних ботнет сетей крайне высоки и постоянно усовершенствуются. Яндекс на подобные обращения даёт ответ о том, что всё в порядке и что нужно развивать свой проект, что фильтров и санкций на сайте нет, а значит и проблем нет. Иногда некоторые сотрудники технической поддержки Яндекс дают более честный ответ о том, что повлиять на внешние источники сессий они не могут, что вполне логично.

На самом деле картина более печальна если смотреть на факты. Большие отлаженные интеллектуальные ботнет сети свободно разгуливают в глобальной сети по состоянию на 2020 год. Если ваш ресурс попал под такого рода атаку, то вы гарантированно будете пессимизированы в органическом поиске и получите полный провал по всем коммерческим запросам, по которым занимали ТОП-овые позиции. Провал этот будет настолько силён, что ваш органический трафик очень быстро достигнет самого дна и это будет видно даже невооруженным глазом.

Как заблокировать переходы на сайт из социальных сетей

В данном случае переходы производится не из социальных сетей. Интеллектуальные боты подделывают referer, то бишь информацию об источнике их входа на ваш сайт. Данный ботнет трафик не является соцтрафиком и не имеет отношения к социальным сетям.

На самом деле переходы на атакуемый сайт прямые и производятся не из соц сетей.

Простого и лёгкого способа блокировать переходы данных ботов не существует. При блокировке входов по источнику входов из определённых сетей, боты меняют свой поддельный referer на другие внешние ресурсы, а в случае их блокировке по новым referer, осуществляют входы уже напрямую без подделывания referer и отображаются в метрике как прямые входы.

Referer — это специальный заголовок, привязанный к каждому отдельному посетителю сайта, который содержит в себе информацию о том, откуда пришёл на ваш сайт данный посетитель. Один посетитель может содержать только один referer, так как источников входа не может быть более одного.

В мире существует множество ботнет сетей. С течением времени появляются новые ботнеты, уходят в прошлое старые.

Многие вредоносные алгоритмы, вирусное ПО и ботнет сети являются продуктов русских программистов-злоумышленников.

На западе и в Китае имеется большое количество высокоуровневых программистов, которые могут создавать ботнеты любого уровня сложности, но законодательство и спец службы там всерьёз занимаются отслеживанием этих вещей, поиском и уголовным преследованием виновников.

В России же ситуация более хаотична и анархична на данный момент. Будем надеяться что когда-нибудь это изменится в лучшую сторону.

Реальные примеры атакуемых ресурсов

В данном примере мы видим три условных фазы бото активности. На первой фазе начинаются мало заметные входы ботов с поддельным значением реферера в небольшом количестве. Постепенно с течением времени активность ботов усиливается, но процесс идёт относительно плавно. В латентной фазе боты только появляются на ресурсе и не оказывают ярковыраженного действия на SEO позиции ресурса в органической выдаче. Во время активной фазы бото трафика производятся негативные поведенческие факторы, которое относительно плавно и однонаправленно пессимизируют органику ресурса.

На третьей фазе происходит агрессивное усиление активности бото трафика, увеличивается количество поддельных рефереров, увеличивается объем сессий с отказами и общая степень прессинга достигает явно выраженной, которую уже невозможно не заметить. На третьей фазе позиции ресурса пессимизированы по всем фронтам и держатся на дне.

На последнем отрезке графика видна реакция и смена поведения ботов при попытке блокировки входов ботов по рефереру. В результате попытки блокировки ботов по реферерам происходит жесточайший всплеск прямых входов на ресурс, который не даёт деморализовать ботов и продолжает держать уже уничтоженный в SEO позициях ресурс на дне.

В данном примере виден резкий и сильновыраженный рост SEO позиций молодого ресурса после ликвидации ботов. До появления ботов на данном ресурсе шел постоянный рост органической выдачи. С момента появления и по всей фазе бото активности фактически позиции ресурса перестали расти, ИКС сайта застыл на месте на весь период работы ботов, а также наблюдалось выраженное падение позиций ресурса, которые он занимал ранее до появления ботов. После ликвидации ботов в первый же месяц произошел очень резкий и выраженный рост позий в органической выдаче, произошло увеличение ИКС.

Ресурс с имеющейся базой реальных клиентов, осуществляющих большое количество реальных прямых входов. При появлении ботов их количество сессий незначительное и сначала не вызывает выраженного негативного действия на органику и SEO позиции сайта.

Во время агрессивной стадии и резкого всплеска активности и прессинга ботов происходит резкое обрушение органической выдачи ресурса.

Агрессивная фаза сопровождается больших количеством входов с поддельными реферерами как социальных сетей так и внешних ресурсов, на которых нет и никогда не было внешних ссылок на данный атакуемый сайт.

Данный сайт был подвергнут бото трафику начиная с апреля 2020 года. Первые месяцы были незначительные входы, имитирующие посетителей из соцсетей, ВК, ОК, instagram, яндекс дзен, твитер и др. В конце 2020 года трафик стал усиливаться и появились новые вариации поведения ботов.

На некоторых ресурсах злоумышленники могут дополнительно добавить DdoS атаку. DdoS стоит денег и его нужно проплачивать целенаправленно на один конкретный ресурс, что является недешевой черной услугой. Если на ваш ресурс добавили еще и DdoS нагрузку, то значит вы кому-то сильно перешли дорогу. В данном случае работоспособность оказывается сайта под угрозой. Сервер хостинга в результате перегрузки может либо потребовать увеличение тарифа либо приостановит предоставление услуг вашему ресурсу.

Как использовать период пандемии ботов во благо своего ресурса

Для того, чтобы воспользоваться периодом распространения ботов, производящих негативную накрутку поведенческих факторов на благо своего web-сайта, который был атакован, необходимо придерживаться следующей стратегии:

• Обеспечить комплексную защиту атакуемого сайта через услуги частного специалиста Вячеслава Бязрова
• Произвести полную ликвидацию ботов из трафика своего ресурса
• Соблюдать конфиденциальность применяемых методов и технологиии для защиты сайта от ботов. При распространении информации о методах и технологиях борьбы с ботами, в дальнейшем злоумышленники могут создать новые вариации ботов с новыми алгоритмами, под которые придется находить и применять уже другие методы и другие алгоритмы.
• Соблюдать конфиденциальность метрики и систем защиты своего сайта от конкурентов в своей нише
• Поддерживать постоянную защиту своего сайта от негативного бото трафика на протяжении дальнейшей жизни домена.

Сайт, который был подвержен бото атаке длительное время (пол года и более) после ликвидации негативного бото трафика быстро восстанавливает свои позиции уже в течение первого месяца после проведения работ.

Используя период пандемии негативных ботов можно обойти конкурентов в своей нише по SEO органической выдаче.

Если вы провели комплексную защиту вашего сайта и полную ликвидацию бото трафика, а ваши конкуренты бездействуют и молча плывут по течению, но они неизбежно и гарантированно пойдут ко дну по позициям SEO органики. Это объясняется тем, что поисковые системы Яндекс и Google учитывают поведенческие факторы как один из важнейших критериев органического ранжирования сайтов, в том числе и коммерческих. Ботнет сеть кроме скликивания коммерческой рекламы яндекс директ, производит направленную негативную скрутку ПФ атакуемого сайта. В результате этого в поисковых системах происходит очень быстрая пессимизация всех SEO позиций ресурса. При постоянном действии ботов атакуемый ресурс с активной фазы бото атаки и все дальнейшее время остается на дне по поведенческим факторам и по органике.

Предположительно, злоумышленники производят массовую атаку определенного списка веб-ресурсов, расчищая органическое пространство для нужных сайтов, которые заинтересованы утопить своих конкурентов и таким образом выехать на самый верх.

Например, в ТОП-20 органической выдачи атакуется негативными ботами 19 ресурсов конкурентов, которые опережают по позициям SEO двадцатого конкурента. Двадцатый конкурент находится на 20 месте по позициям в органике. После бото атаки на 19 ресурсов , двадцатый участник выходит на первое место по SEO позициям так как его ресурс не атакуется, остальные 19 его конкурентов проваливаются вниз.

Вероятно, что таким образом финансируется продвижение определенных ресурсов, которые попадают в белые списки с чистым трафиком. Остальные их конкуренты, имеющие какие-либо позиции по коммерческим ключам, попадают в черный список атакующих серверов.

Динамические мобильные прокси в руках злоумышленников

Данный тип ботов, который на первой латентной фазе атаки сайта производит странные переходы из соцсетей построен на динамической IP адресации через мобильные прокси сервера. Что из себя представляю динамические мобильные прокси сервера и какой сервис может применяться злоумышленниками для атак сайтов по негативной накрутке поведенческих факторов Вы можете более подробно прочитать в статье «Странные переходы из соцсетей. Напасть ботов в 2020 году». Используемые динамические мобильные прокси не только обеспечивают постоянную смену атакующих IP адресов, но и подделывают уникальный цифровой отпечаток FingerPrint каждому псевдопосетителю боту.

В связи с применением мобильных динамических прокси серверов данным типов ботов становятся неэффективными и бесполезными такие методы борьбы с ботами как :

• Блокировка входов ботов по IP адресам через HTACCESS
• Блокировка по типу поведения посетителей
• Блокировка ботов через Google captcha V3 также бесполезна. Это связано с тем, что Google captcha V3 основывается на данных уникального отпечатка посетителя FingerPrint. В данном случае каждый псевдопосетитель-бот создает уникальный цифровой отпечаток, таким образом не неся в себе никакой аналитической информации о своём происхождении и своей истории работы в глобальной сети.

Почему не стоит бороться с ботами средствами Яндекс метрики

В глобальной сети вы можете найти вариант решения проблемы бото атаки средствами Яндекс метрики. Методика решения проблемы с ботами через настройку Яндекс метрики основана на исключении учёта трафика по определенным IP адресам либо диапазонам IP адресов. Данный способ решения проблемы фундаментально не является решением, а представляет собой визуальный самообман и создании иллюзии того, что ботов в метрике больше не видно.

Для глубокого понимания вопроса необходимы знания широкого спектра, понимание множества технических основ и принципов.

Причины, по которым скрытие бото трафика из Яндекс метрики не является решением :

• Скрывая бото трафик с определенных диапазонов IP в Яндекс метрике вы лишь визуально делаете трафик чистым. Фактически боты продолжают производить входы на ваш сайт, продолжают атаку, продолжают создавать поведенческие факторы. Поисковая система Google продолжает видеть весь трафик включая ботов и негативное действие продолжает свою работу. Есть риск того что и Яндекс будет продолжать учитывать фактическое поведение и этот негатив будет продолжаться.
• Скрывая ботов из Яндекс метрики, вы занимаетесь самообманом, так как боты всё равно продолжают производить сессии и действия на уровне сервера хостинга. Увидеть фактическую картинку реального трафика можно через access лог сервера хостинга, на котором находится ваш атакуемый сайт.
• Скрыть трафик ботов по отдельным IP невозможно так как боты используют динамические мобильные прокси сервера, о которых я говорил ранее.
• Скрывая трафик ботов общими IP пулами, вы скрываете из яндекс метрики огромное количество реальных пользователей, попадающих в общие динамические IP пулы, в которых работают и боты и реальные люди.
• Фактическая повышенная нагрузка, создаваемая атакой ботов ни насколько не снижается, так как скрывая бото трафик в метрике они фактически продолжают работу с вашим веб-сайтом.
• Опция «фильтровать роботов по строгим правилам и поведению» в яндекс метрике не оказывает абсолютно никакого действия на ботов. Метрика не способна отличить данных ботов нового поколения так как они подделывают уникальный цифровой отпечаток finger print и каждая новая сессия бота на сайте идентифицируется как вход абсолютного нового и абсолютного уникального пользователя с чистой и белой историей.

Боты с версией TCP-IP V6 в 2021 году

В 2021 году наблюдается активность ботов, направленных на пессимизацию SEO атакуемого ресурса с применением версии сетевого протокола TCP-IP версии 6.

IP адрес V6 имеет следующий вид : 2a00:1fa0:44db:f501:99ca:b103:2333:200c

В настоящее время глобальная сеть еще не перешла полностью на протокол TCP-IP V6 и продолжает работу по версии TCP-IP V4. Проблему недостаточного объема адресного пространства для глобальной мировой сети интернет решает программируемое сетевое интеллектуальное оборудование, наделённое множеством современных сетевых возможностей, включая NAT, NAPT, NAT Overload, PAT,Carrier Grade NAT (CGN/CGNAT)

IPV6 в России еще полноценно не внедрен в работу. Многие хостинг-провайдеры не поддерживают работу IPV6. Полный переход на IPV6 требует перехода в комплексе и сетевого оборудования интернет-провайдера, и оконечного абонентского оборудования и серверов хостинга.

В 2021 году интеллектуальные боты умеют работать по протоколу TCP-IP версии 6.

Сессии ботов по протоколу IPV6 в процессе атаки на пессимизируемый сайт характеризуются следующими возможностями и особенностями:

• Подмена поискового ключевого запроса, определяемого системами аналитики при сессии бота. Бот подменяет поисковый ключевой запрос на несуществующий, вставляя различные комбинации семантики, смешивая с реальной семантикой атакуемого ресурса. При этом вход идентифицируется системами аналитики как посещение уникального человека с чистым finger print-ом (уникальным цифровым отпечатком). Именно данный цифровой отпечаток используется в частности Яндексом для отслеживания и глубокой аналитики и историй жизни каждого пользователя в сети, его кармы, истории посещенных им ресурсов и многое другое. Если поисковая система видит нового пользователя с читым отпечатком finger print, который не засвещен на черных сервисах по накрутке ПФ, то эта сессия учитывается в аналитике как ПФ реального пользователя.
• Работа по глубокой пессимизации отдельно взятых из семантического ядра ключевых запросов атакуемого сайта. Естественно, как правило, пессимизация происходит по коммерческим конкурентным поисковым запросам. Данный урон наносит серьёзный и долгосрочный урон по SEO атакуемого ресурса. Уже через месяц непрерывной работы ботов по определенным коммерческим запросам происходит тотальное снижение позиций органической выдачи по пессимизируемым ключам.
• Имитация ботов входа уникального пользователя из органической выдачи с нулевым ключевым поисковым запросом. В данном случае создаются сессии с пустым ключевым запросом, идентифицируемые системами аналитики как входы из органической выдачи.

IPV4 address block not managed by RIPE NCC говорит о том, что в конкретно взятой сесии пользователя посетителем используется проктол TCP-IP V6.

Сессии ботов с имитацией входа с органической выдачи имеют негативную длительность от нескольких секунду до 2-3 минут. Таким образом создаются постоянные и непрерывные негативные поведенческие факторы от якобы уникальных с чистой и хорошей кармой пользователей. Поисковая система по системам аналитики делает вывод о том, что по определенным коммерческим ключевым запросам данный ресурс нерелевантен, имеет некачественный и невостребоавнный целевой аудиторией контент. На самом деле это тонкая и глубоко скрытая атака на тотальную пессимизацию и уничтожение всех позиций в SEO органике вашего ресурса.

При ликвидации ботов и блокировке атаки на сайт уменьшается количество посетителей из социальных сетей, с внешних ресурсов, органической выдачи ровно на объем сессий ботов. Прямые входы, внешние входы и входы из органической выдачи остаются только с реальными пользователями.

Таким образом качественно увеличивается время сессий посетителей, полностью ликвидируются отказы и негативные сессии, создаваемые ботами.

На примере отражен график трафика web-сайта с динамикой в сторону увеличения степени атаки.

Бото атака может в своей пассивной фазе продолжаться месяцами и даже годами. В какой-то внезапный момент атак ботов может перейти в особо агрессивную стадию с использованием всего арселана злоумышленных функциональных особенностей, включая массированную атаку через прокси сервера по протоколу IP V6.

При наступлении такой стадии придется забыть не только про SEO, но и всерьёз заняться вопросом о комплексной ликвидации ботов путем внедрения средств защиты и привлечения квалифицированного компетентного специалиста.

На вышеуказанном примере ресурс с большим объемом органического трафика, над которым взялись работать поведенческие боты. Период воздействия ботов с марта 2020 года по январь 2021 года включительно. На момент конца января 2021 года объем органического трафика значительно снилизся более чем в 2 раза, позиции по SEO также значительно дали просадку.

Я не считаю себя истиной в последней инстанции и не навязываю свои услуги. Моя задача донести по клиента то, что проблема действительно серьёзная и ненадуманная. Также моя задача доказать мою компетентность объективно, путём аналитических исследований и технических работ, на примере реальных кейсов и реальных ресурсов-сайтов, а также достоверность моих суждений.

Если Вам говорят что проблема с ботами надуманна и что она не принесёт никакого вреда вашему проекту, то причина таких заявлений только одна : неспособность решить данную проблему и неспособность признать свою некомпетентность в её решении того, кто вам предлагает расслабиться и не думать о плохом.

Звоните прямо сейчас либо пишите мне по мессенджеру, если у вас возникла проблема с защитой вашего сайта. Я произведу предварительный анализ вашей ситуации и рассчитаю стоимость работ по решению проблемы под ключ.

Пессимизация органического SEO прицельно по коммерческим запросам

Пессимизация и деградация производится как по IPV6 так и по TCP-IP версии 4. На примере показана сессия бота с поддельным поисковым запросом, негативными ПФ и низким временем сессии. В данном случае по данному запросу сайт не ранжируется в органике. Таким образом данного реального посетителя не может существовать. В данном примере по ресурсу ведется атака не пессимизацию органической SEO выдачи как по подменным ключам так и по реально занимающим ТОПовые позиции в органике. Невооруженным глазом при первичном осмотре метрики у администратора даже и не возникнет никаких подозрений о подлинности данного посетителя, так как подменные ключи собираются с учетом реальной семантики сайта.

Определяющими факторами наличия бото атаки по органике сайта являются следующие факторы:

• Низкое время сессии. На данном примере время сессии составляет 14 секунд
• Негативные поведенческие факторы. В данном случае ПФ пользователя находятся в красной зоне. Позитивные ПФ в метрике отображаются зеленым цветом
• Отсутствие конкретного коммерческого запроса в ТОП-е органической поисковой выдачи. Проверяется это просто через поисковик по факту.
• Регулярные негативные сессии с красными ПФ и низким временем сессии по одному и тому же запросу ежедневно на протяжении длительного времени. Бото атака проводится также и по реально занимающим позиции в ТОП-е органической выдачи ключевым конкурентным запросам.

Выявить сессии ботов и отличить их от реальных сессий реальных пользователей крайне сложно. Этот процесс требует необходимой квалификации и знаний специалиста.

В своей работе по комплексной ликвидации ботов с атакуемого сайта я качественно выполняю чистку вашего трафика на 100% для дальнейшей спокойной и защищенной долгосрочной работы вашего сайта.

При проведении моей комплексной работы на ваш сайт не сможет зайти ни один бот. При этом ни один реальный пользователь не будет блокироваться при попытке входа на защищенный сайт. Таким образом достигается 100 % чистота трафика вашего ресурса, защита SEO позиций в органической выдаче.

В случае если ваш ресурс атакуется ботами уже продолжительное время, то после проведения моей комплексной работы уже в течение месяца ваш сайт полностью вернёт утраченные позиции в органической поисковой выдаче.

Главный ущерб и убытки от бото атаки вашего проекта — это потеря вашего SEO, который нарабатывался вашей компанией годами и даже десятилетиями. В моей практике имеются десятки веб-сайтов, SEO которых я спас и обеспечил дальнейшую надежную и долгосрочную работу данных проектов.

Очередные реальные примеры атакуемых ботами сайтов

Двухстороннняя комбинированная бото атака с поддельными реферрерами социальных сетей с атакой прямыми входами с VDS прокси сервера. После ликвидации ботов на сайте остаются только реальные посетители из органической выдачи и реальные посетители с прямыми входами. После отсечения ботов с сайта снижается нагрузка на сервер хостинга, на котором размещен web-ресурс, значительно улучшаются поведенческие факторы сайта.

Длительный период времени более полу года на данный сайт шла мягкая пессимизация ботами, имитирующими себя как входы из соцсетей. Работ и попыток отсечения ботов с сайта никаких не проводилось. В декабре 2020 атака ботами перешла в комбо агрессивный вариант. В результате сразу же просела органическая выдача и, как следствие, сильно уменьшилось количество целевых посетителей из органики по SEO. Позиции в SEO мнгновенно пошли вниз под действием ярко-выраженной бото атаки.

На некоторых ресурсах в период бото-атаки наблюдается якровыраженная работа ботов по негативизации поведенческих факторов. При таком алгоритме воздействия происходит относительная быстрая потеря занимаемых позиции в органической SEO выдаче.

При атаке интеллектуальных ботов алгоритм воздействия настраивается неглупыми специалистами. Органический трафик, состоящий из реальных людей планомерно и все более интенсивно подменяется ботами. Таким образом, при просмотре общей сводки трафика вы не увидите падения органического трафика так как в объёме он может не уменьшаться, но кардинально меняется его состав и качество. Постепенно органический трафик всё больше и больше наполняется ботами и всё меньше содержит в себе реальных людей. Выявить сокрушительное падение качества органического трафика и факт его бототизации сложно. Для этого требуется сложный анализ и сопоставление множества различных факторов, которые могут со 100 % вероятностью подтвердить тот факт, что ваш органический трафик состоит уже не из людей, а из ботов и этот процесс растёт. При длительной атаке ботов органика сайта уничтожается в большей степени и там остаются преимущественно боты. При этом в сводках вы не увидите падение объема органики, а вероятно будет даже и рост.

В сложном анализе и точном выявлении качества и человечности органического трафика вашего сайта могут задействоваться такие инструменты как :

• call tracking, интеграция кол трекинга в метрику
• интеграция конверсий и целей в метрику
• анализ качества и достоверности конверсий, совершаемых посетителями сайта
• идентификация целевых посетителей
• анализ географии целевой аудитории и фактической географии текущего целевого трафика

Боты для конкурента. Смерть SEO от бото атаки

Спрятать в голову песок — один из вариантов путей собственников ресурсов, которые либо не хотят выделить деньги на ликвидацию ботов и меры защиты либо скептически доверяют заявлениям кол менеджеров Яндекса о том, что с их ресурсов нет проблем и все будет хорошо. «Яндекс все знает и все определяет, развивайте свой ресурс и не переживайте» — так говорят кол менеджеры тех поддержки Яндекс. Специалистами их назвать сложно, так как эти специалисты дают ответы по шаблону ответов и их компетенция не больше чем у домохозяйки, которая варит пельмени. Реальные специалисты Яндекс видимо не работают в их технической поддержке, а занимаются разработкой алгоритмов и прочее, но не участвуют в процессе взаимодействия с пользователями сервиса.

При анализе практически любого сайта, который попал под бото спам, можно выявить очевидные моменты, причинно-следственную связь и динамику его роста или падения. На вышеуказанном рисунке изображен сайт, SEO которого погибло в результате длительной бото атаки. Взят временной интервал жизни и развития SEO сайта длительностью более 2 лет. Финальная стадия плачевна. Где же великий и могучий алгоритм поисковых систем, который сможет определить качественно трафик и отделить реальные поведенческие факторы от искуственных. Современные ботнет сети, которые используются на пессимизацию SEO полностью обходят все алгоритмы поисковых систем и определяются в их глазах как абсолютно реальные и уникальные посетители. Поведенческие факторы их крайне значительно учитываются поисковыми системами. Так значительно что от работы ботов по негативизации ПФ сайта от SEO ресурса ни осталось и живого места.

До (в период атаки ботами) и после ликвидации ботов

Следующий кейс ликвидации ботов. Высокотрастовый сайт с высоким ИКС и коммерческим трафиком. Бото-атака комбинированная : по органике сайта, прямые входы, входы с поддельными реферерами.

В процессе пессимизации, производимой ботами создаётся плохая карма релевантности ресурса за счёт значительного увеличения коротких негативных сессий преимущественно с малым временем нахождения на атакуемом сайте по органическим запросам. После ликвидации ботов наблюдается значительное снижение коротких сессий и явное увеличение позитивных ПФ сайта. Это происходит естественным образом, так как на сайте остаются только реальные живые целевые посетители без ботов.

Кто создает атаку ботов и как производится скрутка ПФ атакуемого сайта. Технология и исполнители атаки ботов

Меккой услуг по осуществлению атаки ботов и скрутки ПФ является фриланс биржа KWORK.

Данная фриланс биржа кишит исполнителями такого рода услуг. Суть процесса такова : заказчик заказывает на фриланс бирже у анонимного фрилансера продвижение своего сайта с применением самых «передовых» черных технологий. Все бы ничего, но методы такого черного продвижения сайта заказчика мягко говоря непорядочные и даже более того вызывают большие вопросы об их законности. Почему такого рода исполнители скрутки ПФ и накрутки ПФ обитают на фриланс бирже Kwork? Во-первых, потому что биржа разрешает им заниматься данными услугами и обеспечивает им полную анонимность.

В данном примере фриланс биржа Kwork является площадкой, поощряющей и развивающей BLACK SEO.

Думает ли фриланс биржа о гуманности и законности таких услуг, оказываемых их клиентами исполнителями ? Видимо нет. Единственное что беспокоит всех это личные доходы и личная нажива.

Разберу более подробно технологию услуг по продвижению заказчика услуг у black seo-шника данной фриланс биржы.

В своем обзоре я рассматриваю лишь два конкретных примера. На самом деле таких исполнителей, черных накрутчиков и скрутчиков ПФ огромное количество. Они применяют современные технологии динамических мобильных прокси серверов, технологию генерации чистых фингерпринтов. Об это я уже не раз упоминал в своей статье.

Расшифрую для тех кто не в теме. На самом деле никакие люди не участвуют в этой схеме.

Создаются специализированные UNIX/Linux сервера со специальным программным обеспечением. Данное ПО умеет генерировать ботов, которые подделывают любые рефереры (могут нарисовать переходы с любых сайтов, с которых на самом деле никто не входит), умеет генерировать чистые уникальные фингерпринты для каждого нового входа на сайт от бота, могут обходить ява ловушки и некоторые другие средства защиты, умеют генерировать разные рандомные user агенты и многое другое.

Заказчик в лице вашего реального конкурента обращается на фриланс биржу к такому black seo-шнику. Его заказ принимается. После этого все поле его конкурентов заспамливается негативной скруткой ПФ, а сайт заказчика либо не трогается либо прорабатывается ботами, но уже на позитивные ПФ.

В кворке указаны некоторые технические возможности сервера, который использует злоумышленник, помогающий вашему конкуренту тушить вас, а его продвинать:

• Число точек входа -1. Это значит что каждый вход бота будет уникальным в глазах поисковых систем и в глазах системы учета аналитики Яндекс метрика/ Гугл аналитика.
• Геотаргетинг. Сервер умеет работать по разной географии и умеет имитировать разную географию у входящих к вам ботов. Это позволяет выжигать поле конкурентов в отдельно взятых регионах или по всей России. Все это настраивается по заказу.
• Глубина просмотра. Данный параметр позволяет настраивать ботов на нужное качество проработки. Сайты конкурентов обливаются с нужной глубиной просмотра от самого низа до середины, а сайт заказчика также может обливаться глубиной просмотра, но уже преимущественно хорошей или отличной.
• Время на сайте. Один из важных параметров, которые обеспечивают тотальный убой конкурентов и подъем сайта заказчика на продвижение. Именно через низкое время на сайте большого количества ботов атакуемый сайт идет стремительно ко дну. В данном кворке указана 1 минута. Это оптимальный показатель, который обеспечивает гарантированное уничтожение SEO атакуемых сайтов конкурентов. Большая часть сессий варьируются по длительности от нескольких секунд до 1 минуты. Но все не так просто. Возможности алгоритма позволяют разбавлять поведение ботов и на некоторую часть ботов дается большее время сессии чтобы разбавить ярко-выраженную подозрительную картину и чтобы замести сильнее следы.
• Подбор ключевых фраз. Black SEO сервер со своими ботами умеет работать по органике пессимизируемых сайтов. С участием администратора сервера, продавца услуг на фриланс бирже настраивается алгоритм проработки по органике. В результате при необходимости боты могут целенаправленно пессимизировать ваших конкурентов по определенным строго заказанным заказчиком (вашим конкурентом) ключевым органическим запросам.

Цитирую информацию из описания услуги фрилансером, производящим скрутку и накрутку ПФ:

Kwork Фрилансер — описание услуги .VIP Трафик для роста ПФ — переходы на сайт конкурента, а потом на ваш

Как выполняется услуга:


1. Каждый пользователь вводит поисковый запрос в Яндексе (который вы указываете в форме заказа).
2. Заходит на 1-4 сайта конкурентов и сразу с них выходит.
3. Переходит на ваш сайт и остается на нем примерно 1-2 минуты, делает 2-3 перехода по внутренним страницам и завершает сессию.
В итоге, в глазах поисковиков — ваш сайт является максимально соответствующим данному запросу (тк. пользователь нашел ответ именно на нем).
Это дает колоссальный рост ПФ!
При этом обращаю внимание, что трафик мотивированный — с него не будет никаких заказов/звонков/регистраций/обращений и тп. — он предназначен только для роста ПФ!Нужно для заказа:
В рамках 1 заказа трафик льется на 1 страницу, по 10 ключевым запросам. ВАЖНО: запросы должны быть в ТОП-50 выдачи Яндекса.
Если нужно лить на большее кол-во страниц — в опциях можно добавить.
Объем трафика в 1 кворке 1000 переходов (растягиваются равномерно на месяц).


Для заказа укажите:


1. Целевую страницу (если нужно больше 1 — ниже есть опция)
2. Ключевые запросы (не более 10)
4. Необходимое ГЕО
5. Сайты конкурентов (по умолчанию — заходы на случайные)

Важно понимать что заказчик, который таким образом продвигает свой сайт не платит за атаку конкретно на ваш сайт. Он платит за продвижение себя и атаку сразу всей наиболее продвинутой группы своих конкурентов. Группу атакуемых конкурентов заказчик может оставить на усмотрение исполнителю либо сам конкретно составить черный список.

Рассмотрим еще одного исполнителя атак ботами с биржи kwork.

Название соответствует нынешних реалиям черных продвигателей 🙂

На выбор заказчиков даже разные пакеты услуг 🙂

Можно настраивать алгоритм на определенное время по расписанию. Например, при настройке на ночное время работы боты могут заходить только ночью или наоборот. При настройке ботов на дневное время без ночи они будут вызывать меньше подозрения. Полный пакет разных функциональных возможностей, с помощью которых можно крутить ПФ как душе угодно как в хорошую сторону так и в плохую.

Реальный отпечаток устройства — это фингерпринт, который имеет каждое устройство в глобальной сети. Фингерпринт генерируется на основе совокупности программно-аппаратных средств вашего железа и программного обеспечения. «Софт приват, незаюзанные тысячами школьников шаблон» — это значит что система генерирует для каждого входа бота абсолютно чистый и новый отпечаток. У людей на юзераторе фингер принты уже имеют пожизненно плохую карму и люди такие будут определяться как поисковыми системами так и другими сервисами, использующими данные аналитического слежения крипта и прочее.

«Тестирую новые схемы проксирования» — пишет фрилансер накрутчик. Здесь речь идёт о том, что сейчас применяются анонимные мобильные прокси сервера, которые позволяют иметь весь интернет не будучи пойманными и остановленными. Один из таких сервисов, который продает услугу по использованию мобильных анонимных прокси Airsocks. О них я говорил в этой статье : Airsocks — анализ сервиса, разбор и общение с ними онлайн

Ключевым моментом является фраза о том, что вы покупаете не количество заходов, а мощности к ним и проксирование + время чёрного SEO-шника, который занимается этим.

Ну и в конце аплодисменты и авации от ваших конкурентов, которые нагнули вас всех разом за небольшие деньги.

Работа по атаке ботами на конкурентов и продвижению их конкурентов заказчиков производится опытными программистами и системными администраторами. Используются высокотехнологичные unix/linux based сервера с продвинутым ПО, которое способно делать очень много всего того, что я описывал неоднократно в своей публикации. Для работы злоумышленники-продавцы услуг скрутки/накрутки ПФ покупают в аренду мощные современные VDS сервера, которые позволяют им решать любые задачи, обходить и обманывать абсолютно все системы аналитики и системы идентификации пользователей о которых я также неоднократно упоминал. Поэтому никаких волшебных скриптов, избавляющих одним волшебным движением без внедрения сложной системы защиты и работы опытного специалиста не смогут решить актуальную проблему. Те, кто сомневался в моих суждениях и утверждениях спустя время все равно возвращаются ко мне признав мою правоту.

Чёрное SEO. Воздействие на органическое ранжирование

Злоумышленники по заказу одного из конкурентов составляют перечень ключевых запросов, по которым производится негативная ПФ атака. Признаком злонамеренного воздействия на ваш сайт ялвяются очевидные и резкие всплески однотипных входов по определённых ключевым запросам, имеющим коммерческую ценность.

Боты, генерирующие на каждую сессию новый чистый уникальный цифровой отпечаток производят входы по определенным органичеким ключам на перечень сайтов конкурентов с негативными поведенческими факторами. Также они производят входы по этим же ключам на сайт заказчика с позитивными ПФ, тем самым прокачивая определенный сайт и продавливая вниз неугодных конкурентов по нужным запросам, имеющим коммерческую ценность. Понимание реальной ситуации усложняется тем, что органический объем трафика атакуемого сайта растёт и может создаваться иллюзия того, что ваш ресурс идёт в гору. Особенно сложно оценить реальную ситуацию на ресурсах с высоким ИКС и очень большим объемом реального трафика. Вдадельцам таких ресурсов сложно поверить в то, что большую часть органического трафика их сайта уже составляют не реальные люди, а боты. Ужас и нежелание признавать это заставляют их продолжать идти дальше без защиты сайта по принципу авось. Ведь общие цифры растут, а качество трафика уже второй вопрос.

Осознание реальности происходящего и отрезвление от сладких иллюзий того, что поисковые системы всё умеют и всё знают происходит только в тот момент когда уже даже в базах парсеров, производящих косвенное измерение органических позиций SEO сайта, происходит стремительное обрушение атакуемого негативными ПФ ботами веб-сайта.

Учитывая технологические особенности работы всех сервисов-калькуляторов SEO позиций сайта в органике, увидеть обрушение органики атакуемого сайта можно лишь спустя 2-6 месяцев после того как они уже обрушились. Это затрудняет точного и реалистичного понимания происходящего у владельцев сайтов с очень большим объемом целевого трафика, высоким ИКС так как они полагаются в своём анализе и мониторинге динамики SEO исключительно на сервисы-парсеры, которые в свою очередь априори не могут являться оперативными и точными инструментами в аналитике. Наиболее быстро и точно обрушение органики атакуемого сайта видно на сайтах с небольшим ИКС и небольшим количеством целевого трафика. Там можно невооруженным глазом увидеть фактические изменения в объеме и качестве органики сайта сразу же ежедневно и ежечасно.

Как найти конкурента, который является инициатором атаки ботами?

По некоторым косвенным признакам иногда можно найти и выявить предположительного инициатора-заказчика атаки на ваш сайт.

Сделать это можно путём мониторинга позиций и ведения журнала позиций как в прошлом так и в настоящем.

На скриншоте отражены 3 сайта, которые являются прямыми конкурентами друг другу. Два сайта из этого списка подверглись атаке ботами на пессимизацию органических позиций. Спустя 2-3 месяца работы ботов возникает такая картина. Если проанализировать ситуацию, то выяснится что атакуется не только ваш один сайт, но и группа конкурентов в вашей нише выборочно на усмотрение заказчика и исполнителя. На данном реальном примере действительно 2 ресурса атакованы, третий ресурс не подвергся атаке. Я думаю что вы путём не хитрого арифметического анализа можете легко понять кто из данных 3 ресурсов не подвергся атаке ботами на негативные ПФ, а кто предположительно явился инициатором и взлетел вверх.

Подобные изменения позиций не всегда происходят сразу. На серьёзных сайтах с высоким ИКС и очень большим объемом трафика ситуация может растягиваться на значительно больший отрезок времени нежели на более слабых и менее трафиковых.

Косвенные признаки, определяющие инициатора-конкурента атаки ботами на пессимизацию вашего сайта по SEO позициям:

• Резкий всплеск позиций у одного из ваших ближайших по позициям в органической SEO выдаче конкурентов
• Резкое падение ключевых коммерческих позиций в органическом поиске вашего сайта и группы ваших ближайших конкурентов. При этом у одного из конкурентов нет падения или идет рост.
• Участие и заказ каких-либо работ по SEO продвижению на фриланс биржах, инициатором которых является один из ваших конкурентов
• Отсутствие на сайте конкурента большого количества качественного SEO/LSI копирайта и при этом рост позиций его сайта. Рост SEO у сайта, который не занимается созданием уникального качественного тематического контента должен вызвать подозрения о применямых методах поискового продвижения конкретного конкурента
• Резкое появление в ТОПе коммерческой выдачи нового вашего конкурента из ниоткуда, которого ранее никогда не было. Резкий выход в ТОП игрока ниши, который уже на старте взлетел по SEO — это предельно подозрительный момент, который косвенно показывает наличие черного SEO по данному ресурсу
• Агрессивное и недружественное отношение одного из ближайших конкурентов при попытке выйти с ним на связь для выяснения ситуации происходящего
• Отсутствие технической внутренней оптимизации сайта, микро-разметки, поисковых сниппетов, качественной карты сайта.

Можно ли обрушить сайт за счёт заходов через соцсети?

Обрушить позиции сайта в органической выдаче путём заходов из соцсетей действительно можно при определённых условиях.

При каких условиях можно пессимизировать сайт в позициях SEO ? Один из основных критериев эффективности обрушения органических позиций сайта является преимущественно негативная карма поведенческих факторов пользователей, которые производят входы на сайт.

Входы из соцсетей либо прямые входы или входы из органической выдачи должны производиться регулярно в течение продолжительного отрезка времени.

Пессимизация (падение) позиций сайта может происходить уже через месяц негативных входов. При регулярных входах на сайт с плохими ПФ в течение полугода, года и более происходит полное обрушение органики сайта.

Входы из социальных сетей это лишь прикрытие части негативного трафика. Входы могут происходить как с реферерами соцсетей, внешних сайтов, прямые, органические с ключевыми запросами.

Уникальные цифровые отпечатки входов должны быть различными так, чтобы поисковая система учитывала каждый вход как вход отдельного уникального человека.

Множественные входы с одним и тем же цифровым отпечатком пользователя не смогут обрушить позиции сайта, так как они воспринимаются поисковой системой как входы одного и того же пользователя.

Рост внутренних переходов в метрике

Рост внутренних переходов, аномальне всплески внутренних переходов в метрике являются признаками наличия бото активности. При глубоком анализе качестве внутреннего трафика с высокой долей вероятности может быть выявлена активность ботов.

Причины всплеска и высокого и резкого роста внутреннего трафика в метрике:

Используемая система защиты	Причина всплеска внутренних переходов
Google captcha V2	Данный тип капчи взломан современными ПФ ботами по состоянию на 2020 год
Google recaptcha V3	Данный тип капчи взломан современными ПФ ботами по состоянию на 2020 год
Невидимая captcha — JAVA заглушки	Данный тип капчи взломан современными ПФ ботами по состоянию на 2020 год
HCaptcha	Данная капча взломана летом 2021 года и проходится ПФ ботами третьего поколения
Сервис защиты «Ботфактор» Botfaqtor	Данный сервис не даёт никаких фактических результатов и боты спокойно проходят через данный файрвол, прописываясь в метрике как внутренние переходы
Java / Cookies файрвол на вебсервере вашего хостинга	Данный тип капчи легко проходится насквозь современными ПФ ботами и после прохождения боты идентифицируются в метрике как внутренние переходы
Сервис защиты botguard	Данный сервис не останавливает ПФ ботов. Боты, пробивая насквозь данный файрвол идут как внутренний трафик
Antibot/ Antibot cloud	Данный сервис пробивается ботами. Часть ботов отсекается, а значительная часть ботов проходит на атакуемый ресурс. Негатив данной системы не только в том что больше половины ботов проходит на сайт, но еще и в том, что рандомно блокируется половина реальных людей. Из за неэффективности данной системы случайная часть реальных людей попадает в глухую блокировку. Часть людей, которая прошла через защиту, прописывается в метрике внутренними переходами

Занимаясь длительное время информационной безопасностью, я провожу мониторинг и аналитику динамики ситуации по качеству сетевого трафика в рунете. В своей работе я использую лучшие программные и аппаратные разработки в сфере web-технологий и в области сетевой безопасности. Какие отличия моей работы от многих других систем:

• Провожу аналитику и мониторинг реальных атакуемых web-сайтов на протяжении долгосрочной динамики и изменений их сетевого трафика
• Использую в работе не один инструмент, а различные программно-аппаратные комплексы
• Провожу собственную уникальную web-разработку дополнительных уникальных инструментов, позволяющих точечно и эффективно нейтрализовать атаку ПФ ботов
• Собственные уникальные алгоритмы и инструменты позволяют решать проблемы web-безопасности со 100 % эффективностью
• Не разглашаю конфиденциальную информацию, что позволяет длительное время использовать разработанные решения
• Постоянно модернизирую и провожу внедрение нового функционала и новых возможностей по ликвидации ПФ ботов
• Постоянно провожу работу над улучшением работы своих собственных механизмов и сетевых конфигураций, делая работу защищённых от ПФ ботов сайтов всё более качественной
• Работаю на сетевом уровне контроля сетевым трафиком, что позволяет отрезать паразитный трафик ещё до его момента физического подключения к вебсерверу вашего хостинга. Это даёт практические результаты по полной нейтрализации негатива по SEO сайта
• Даю методику и рекомендации для реанимации пострадавшего SEO сайта, восстановлению и дальнейшему росту органической выдачи и позиций защищённого web-ресурса.

Ошибка многих владельцев сайтов заключается в использовании общедоступных способов решения проблем с ботами. Общедоступные средства, информация по которым находится в открытом доступе и публикуется на всеобщее обозрение, очень быстро взламываются злоумышленниками, которые занимаются разработкой современных систем черного SEO и ПФ бот-нетов. Злоумышленники постоянно проводят мониторинг имеющихся средств борьбы с ПФ ботами и дорабатывают свои алгоритмы до нового, всё более сложного уровня.

Обеспечивать сетевую защиту продолжительное время возможно только лишь сохраняя конфиденциальность и уникальность методов. Таким образом действую я в своей работе. Это позволяет долгое время сохранять позиции не только своего сайта, но и сайтов моих клиентов, развиваться и расти в органической выдаче, оставляя всё дальше позади своих конкурентов.

Сетевая безопаность, так же как и деньги любит тишину и терпение

Дорогу осилит идущий, ботов победит борец

Преимущества моих услуг по ликвидации ботов

• Я выполняю 100% ликвидацию ботов, не блокируя вход реальным пользователям
• 100% реальных посетителей на сайт продолжают свою работу. Я не блокирую пулы IP адресов с реальными пользователями
• Я выполняю полноценную подлинную ликвидацию ботов, которые больше не могут выполнять входы на сервер хостинга с вашим ресурсом. Мои методы основаны не на скрытии бото-сессий и не на отключении метрики с визуальным обманом. Я произвожу полноценную тотальную ликвидацию ботов, не скрывая их сессии и не обманывая администратора сайта
• Произвожу ликвидацию бото-скликивания рекламных компаний Яндекс директ
• Произвожу ликвидацию ботов, пессимизирующих органическую выдачу и SEO позиции сайта по целевым конкурентным запросам.
• При необходимости составляю договор с гарантиями на выполняемую работу
• Имею документально подтвержденные кейсы по успешной ликвидации ботов с сохранением / восстановлением SEO позиций ресурса
• Принимаю как наличную так и безналичную оплату