Высокие отказы по ночам

12
TG
На сайте с 07.11.2016
Offline
110
1591

По метрике сильно выросли отказы в последние пару недель, причем для тех кто с десктопов заходит. И на графике видно, что только ночью где-то до 7 утра отказы до 100 процентов с пк.

это мне так поведенческие рубят?

PROCESSING
На сайте с 03.10.2015
Offline
38
#1

Посмотрите, с каких IP эти заходы. Сейчас то же самое у многих (есть темы на этом форуме) идёт с диапазонов:

31.173.80.0/21 (31.173.80.0 - 31.173.87.255) - Russian Federation Metropolitan branch of OJSC MegaFon AS25159

213.87.128.0/19 (213.87.128.0 - 213.87.159.255) Mobile subscribers pool - mtu.ru

213.87.160.0/22 (213.87.160.0 - 213.87.163.255) Mobile subscribers pool

176.59.96.0/19 (176.59.96.0 - 176.59.127.255) Нижний Новгород Tele2 Russia IP Network (NIN)

188.170.64.0/19 (188.170.64.0 - 188.170.95.255) Санкт-Петербург North-West Branch of OJSC MegaFon Network, 2017-03-23.

Версии, что этими заходами пытаются добиться, разные: есть и "накрутки поведенческих", и "скликивание рекламы", и пр.

Лично я частично заблокировал доступ на сайт с некоторых этих IP

.

donc
На сайте с 16.01.2007
Offline
646
#2

Голова у них болит, поэтому и отказы высокие по ночам.

А по сабжу смотрите Айпи. Наверняка у школоты очередное палево темы, что ПФ надо по ночам крутить :)

А на этом SEO-форуме поиск работает ( http://webimho.ru/ ) :) Продвижение сайтов от 25 000 в мес, прозрачно, надежно ( /ru/forum/818412 ), но не быстро, отзывы ( http://webimho.ru/topic/3225/ )
TG
На сайте с 07.11.2016
Offline
110
#3
PROCESSING:
Посмотрите, с каких IP эти заходы. Сейчас то же самое у многих (есть темы на этом форуме) идёт с диапазонов:
31.173.80.0/21 (31.173.80.0 - 31.173.87.255) - Russian Federation Metropolitan branch of OJSC MegaFon AS25159
213.87.128.0/19 (213.87.128.0 - 213.87.159.255) Mobile subscribers pool - mtu.ru
213.87.160.0/22 (213.87.160.0 - 213.87.163.255) Mobile subscribers pool
176.59.96.0/19 (176.59.96.0 - 176.59.127.255) Нижний Новгород Tele2 Russia IP Network (NIN)
188.170.64.0/19 (188.170.64.0 - 188.170.95.255) Санкт-Петербург North-West Branch of OJSC MegaFon Network, 2017-03-23.

Такого нет

SMOKExRA:
как вариант, реально ребята уставшие заходят и ливают

Ну так это недавно только началось, раньше не уставали)

Sergio Suares
На сайте с 21.05.2017
Offline
104
#4

Месяц назад началась по ночам такая чехарда. Заходят из этой подсети:

31.173.80.0/21 (31.173.80.0 - 31.173.87.255) - Russian Federation Metropolitan branch of OJSC MegaFon AS25159

Корчат из себя обычных юзеров, на самом деле боты. 1–2 минуты мышкой подвигал на странице и ушел. На фоне общего снижения трафа ночью отказы заметно растут. Заблочил в .htasses всю подсеть к Евгении Марковне. Она до сих пор у меня в блоке (подсеть, всмысле:)). Просадки по трафу не заметил, ночные фокусы закончились. С других подсетей тоже боты наведываются, но не массово.

Mik Foxi
На сайте с 02.03.2011
Offline
1021
#5

https://pastebin.com/ruWA8gdQ полнее список этих ботов.

Антибота проходят (3 секунды точно ждут). В целом как полноценный браузер ведут себя, ждут загрузки скриптов, юзерагенты и рефереры разные, поисковые, моб прокси часто соответствует моб юзерагенту, с одного прокси "разные" юзеры если и ходят, то с достаточно большими промежутками между заходами. Куки сохраняют на долго, т.е прокачка "юзера" (фингерпринт) идет серьезная. С абузами и спамом не связаны. Судя по логам антибота - ходят на сайты схожих тематик, т.е. "юзеру" прокачивается тематический профиль и интересы (сохраняет куки, ходит по тематическим сайтам из поисковиков).

На мой взгляд врятли это эксперименты по накрутке поведенческих конкретной жертве, скорее просто прокачка фингерпринтов и истории посещений для бота ботнета своего для каких-то своих действий, может и накрутка поведенческих потом ими ведется, может склик рекламы...

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ru.html + партнерка, до 100$ с продажи.
TG
На сайте с 07.11.2016
Offline
110
#6

Вы айпишники эти вычисляете через логи на хостинге или в метрике смотрите?

Sergio Suares:
Заблочил в .htasses всю подсеть

Можете код блокировки для htaссes кинуть? ни разу там подобного не писал.

Sergio Suares
На сайте с 21.05.2017
Offline
104
#7
Toyvo Glumov:
Вы айпишники эти вычисляете через логи на хостинге или в метрике смотрите?
Можете код блокировки для htaссes кинуть? ни разу там подобного не писал.

Так метрика разве IP показывает? Я выискивал в логах. В коды и сам файл .htaссes не лезу, блокирую с помощью плагина, он сам нужный код добавляет. Посмотрите на форуме, в подобных темах люди выкладывали код блокировки.

TG
На сайте с 07.11.2016
Offline
110
#8
Sergio Suares:
Так метрика разве IP показывает?

в параметрах визитов вроде было или вебвизоре

MS
На сайте с 22.09.2019
Offline
29
#9

IP там нет

TG
На сайте с 07.11.2016
Offline
110
#10
MrServis:
IP там нет

https://maks.live/articles/drugoe/opredelenie-ip-adresa-posetitelia-v-otchetakh-yandex-metrika/

---------- Добавлено 06.10.2019 в 09:06 ----------

foxi:
https://pastebin.com/ruWA8gdQ полнее список этих ботов.

отсюда есть и много, причем у многих из них юзерагент айос или макос.

Как это все забанить?

---------- Добавлено 06.10.2019 в 09:18 ----------

А в принципе ничего сложного, вот сервис даже есть https://www.htaccesstools.com/block-ips/

просто в Deny from приписать как я понял.

Есть смысл стучать платонам по этому поводу?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий