- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем добрый день. Может найдутся специалисты, которые помогут обезопасить сайты от таких атак.
Около полугода сайту США на WP без трафика (1-2 в день). Рекламные блоки висели. Потом резкий всплеск трафика, li оценил как закладочный. И на следующий день бан адсенса (недействительная активность). Трафа накинули немного. До 100.
Через пару дней я создал новый акк . Сайт приняли. Интересный момент получился. Что после бана сайт приняли. Но я не долго радовался. Через пару недель такая же ситуация. Странный закладочный трафик и на следующий день бан.
Вычислил ip . В первый раз были 209.85.238.*20 и другие (там где звездочка менялась только маска). В этот раз 66.249.89.*227 и другие. Трафик везде США.
У знакомого был траф 200 в день, накинули в 3-4 раза больше и на следующий день бан.
Ip в каждой атаке разные. Даже заблокировать не получается, т.к на следующий день бан. Поддержка adsense не отвечает.
Нашел статью по этому поводу https://webmasterie.ru/zarabotok/sayti/sklik-v-adsense и там описан способ решения через плагин Fingerpin . Кто-нибудь его пробовал? Может знает кто, как с этим бороться?
Flynero, добрый день.
К сожалению нет стопроцентного способа обезопасить свой сайт от скликивания.
Конкуренты или же просто неприятели нанимают дешевую рабочую силу (школьники) через сервисы наподобие Сеоспринта, и там за копейку кликнут по блоку.
У того, кто ставит задачу пред собой "Получение бана в Adsense", скажет рабсиле, чтобы они засветили сервис, с которого пришли.
Но есть и просто больные на голову люди, коих даже на этом форуме хватает.
Мой совет: никому не показывайте свой сайт. Моя девушка, с которой общаемся более 5 лет, даже не знает, какие проекты у меня есть. Мало ли...
Что касается плагина, то не пробовал...Считаю это борьбой с ветряными мельницами.
Не вешать рекламу на сайты без трафика. Хотя если сильно захотят, то скликают почти любой сайт.
Можно написать скрипт, наподобие:
if (HTTP referer = "закладка") ничего не показываем;
if (HTTP referer = "google.com") echo "рекламный блок"
Таким образом тем кто скликивает придётся как минимум вбивать в поиск имя домена. Хотя и с это можно победить технически.
Конкуренты или же просто неприятели нанимают дешевую рабочую силу (школьники) через сервисы наподобие Сеоспринта, и там за копейку кликнут по блоку.
Даже не нужно никаго нанимать. Цена вопроса бана акка +-50 руб.
Такой сумы достаточно чтобы добавить сайт в автосерфинг. В течении недели на сайт пойдет трафик (типа из поисковых систем).
Постоянный склик будет из таких стран как китай, монголия и т.п.
А самое интересное что такой склик трафик остановить практически не возможно. Если и успеть снять адсенс, то сайт будет получать кучу г-трафика. (даже могут ключи прописать не в тему, или на +18)
Моя девушка, с которой общаемся более 5 лет, даже не знает, какие проекты у меня есть. Мало ли...
))
Можно написать скрипт, наподобие:
if (HTTP referer = "закладка") ничего не показываем;
if (HTTP referer = "google.com") echo "рекламный блок"
Закладочный не надо блокировать. Там и хороший трафик с них есть.
—
В моих атаках хоть ip были почти одинаковые:
209.85.238.1
209.85.238.2
209.85.238.3
209.85.238.4
....
66.249.89.1
66.249.89.2
66.249.89.3
...
Как хоть такое успевать блокировать?
Order Deny,Allow
Deny from 209.85.238
Deny from 66.249.89
+ плагины adinject (к нему еще самодельный допплагин есть забыл название fraud что то такое) и т.п. - выставить не более 1го клика с ip
+ индийцы советовали картинку с рекламой AdAense вместо самого AdAense вешать с редиректом в тмутаракань
Так в google ad manager есть возможность выставить ограничения по количеству показов, кликов и т.п. Может стоит для начала его посмотреть?
Order Deny,Allow
Deny from 209.85.238
Deny from 66.249.89
+ плагины adinject (к нему еще самодельный допплагин есть забыл название fraud что то такое) и т.п. - выставить не более 1го клика с
Не такая блокировка надо. Атака со следующего ip не известна, но все ip будут иметь вид: xxx.yyy.zzz.1 , xxx.yyy.zzz.20 , xxx.yyy.zzz.53 и так далее, но xxx, yyy, zzz в каждом ip одинаковые
Надо: если xxx.yyy.zzz в двух ip одинаковые, то тогда блокировка второго.
Не такая блокировка надо. Атака со следующего ip не известна, но все ip будут иметь вид: xxx.yyy.zzz.1 , xxx.yyy.zzz.20 , xxx.yyy.zzz.53 и так далее, но xxx, yyy, zzz в каждом ip одинаковые
Надо: если xxx.yyy.zzz в двух ip одинаковые, то тогда блокировка второго.
подсеть заблочить как в моем примере - люди целые страны блочат чтобы акк спасти. Ну дело вкуса.
Вы ничего не добьетесь блокировкой этих подсеток. Потому что это подсетки Гугла. Ради интереса глянул "атакующие" айпишники и их сетки, так вот они висят все на AS15169 Google LLC. Резолвятся они все так: " rate-limited-proxy-айпи.google.com".
Погуглил и вот что нашел: https://webmasters.stackexchange.com/questions/47113/is-this-google-proxy-a-fake-crawler-google-proxy-66-249-81-131-google-com
Там есть такая интересная мысль:
I think, some people are using Google services (like Google translate, Google mobile, etc.) for accessing (blocked) websites (in schools etc.) but also for DOS attacks and similar activity. How?
This way:
http://www.gmodules.com/ig/proxy?url=http://www.yoursite.com
http://www.google.com/translate?langpair=de|en&u=www.yoursite.com
(change to your website instead of www.yoursite.com)
or other ways:
http://www.tech-recipes.com/rx/1322/use_google_proxy_bypass_blocked_site/
I think, it's up to you if you find and block the original IP address (197.132.255.244) with the help of this PHP function, which works even when the attacker is using a Google Proxy, and you will display them short message "you have exceeded our limits" or empty/error page, as I do...
or you block the Google Proxy IP (66.249.81.106 or similar), for example directly in the .httaccess file, if proxy exceeds your allowed limits. You will not block the Google crawler with this, but you may disable the functionality, when someone real (not attacker) wants to translate your webpage etc.
Т.е. кто-то может через google.translate заходить на ваш сайт и скликивать объявления, при этом в логах будут только айпи-адреса гугла.