- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня появился добрый друг, спамит на сайте оставляет около 200 заказов в минуту на сайте, блокирую IP, меняет в течении 10 секунд. Шантажирует какашка что скликивает рекламу также с разных IP и професионально с просмотром страниц и тд, что яндекс не вернет. Требует отключит рекламу на РСЯ и не продавать именно єтот товар... Что с ним можно сделать?
Если меняет айпишники, серфит по страницам, заходит на сайт из ПС, то никак, скорее всего. Можете написать Платонам, но не уверен что они будут что-то предпринимать.
Evercookie ему посади, и сможешь идентифицировать.
В Яндекс напиши с копиями его "шантажных" писем.
переименуй и смести на другое место кнопку заказа
напиши письма владельцам площадок от куда идут клики с его проделками и попроси принять меры
Likelo,
Какие у него айпи?
1) Можно временно забанить на сайте диапазон сетки, если он пользуются динамическими IP провайдера. Обычно они имеют вид, 95.122.*.* т.е. у него могут быть стабильны первые цифры.
2) Проверить, как он оставляет заказы. 200 заказов вряд ли руками делает. Скорее скриптом. Если скриптом, то внедрить проверку на включённый яваскрипт. Если яваскрипт выключен, то не показывать страницу. Скрипты не обрабатывают яваскрипт, если это не всяческие надстройки и т.д.
3) Возможно, внедрение капчи тоже поможет.
4) Если в минуту пришло например более 3-х заказов, и такая ситуация не реальна в практике, то IP заносится автоматом в бан, например в htaccess, при этом отсылается письмо на свой ящик, чтобы проверить правильность бана и конкретно это IP. (просто на всякий случай)
То есть нужно завести файл на сервере, и подсчитывать кол-во заказов с каждого IP. Если кол-во заказов больше 3-х в минуту, значит IP подозрительный и отправляется во временный бан.
5) Если он использует прокси, то проверять их на прозрачность, некоторые прокси всё же палят реальный IP-адрес. На сервере это можно проверить по $_SERVER['HTTP_X_FORWARDED_FOR']
Petrovich77, если он не школьник, он использует неубиваемые прокси (Мегафон, Билайн, МТС). Реальные посетители идут с таких же IP.
Капча тоже ударит больше по реальным посетителям, а не по нему.
@Petrovich77
1) Банить нужно диапазон в виде CIDR группы (123.4.0.0/16) это вариант более точен. И банить в Яндексе а не на сайте.
2) 200 заказов в минуту явно не руками отправляются (возможно post запросом) поэтому никакие проверки не помогут...
3) 1000 капч = 1$ соответственно они легко обходятся, только будут отпугиваться реальные клиенты.
4) Ни в какой httcsess заносить не нужно, т.к. это стимулирует злоумышленника менять IP адреса. Лучше просто сделать проверку и не обрабатывать более 2-3 заявок с 1 IP/диапазона IP, а приниматься на стороне клиента все должно всегда.
5) Если IP не банить, то и злоумышленник не будет его менять, соотсветсвенно вычислять его не нужно
Требует отключит рекламу на РСЯ и не продавать именно єтот товар...
сейчас в выдаче кто то кроме вас есть я так понимаю?
2) 200 заказов в минуту явно не руками отправляются (возможно post запросом) поэтому никакие проверки не помогут...
Если отправка данных идёт через пост. Есть смысл установить флаг Cors на серверной части. Тогда пост данные не будут приниматься с удаленных серверов
Отправлено с моего SM-G935F через Tapatalk
Требует отключит рекламу на РСЯ и не продавать именно єтот товар... Что с ним можно сделать?
личный опыт :)
- соберите факты, что идут фейковые заказы с определённой площадки (ведь найти ваш банер на различных площадках РСЯ проблематично)
- временно отключите показы на ней
- напишите владельцу домена, что на его площадке идут скликивания и если он не предпримет меры, то с фактами вы обратитесь в яндекс (таким образом ваш друг становится проблемой того кто получает деньги с РСЯ)
- если не помогает, то смело обращайтесь с фактами в яндекс с жалобой, что на такой то площадке идут скликивания а владелец не предпринимает меры (200 зак в мин - это 3 заказа в секунду - не реально), я предполагаю, что после детального разбирательства вам и деньги вернут и проблему решат
это что ж за товар такой?) вас только двое такой товар продают?