Левый трафик льют нам на сайт ( попадает в direct ) Help!

12
L
На сайте с 29.01.2020
Offline
0
1683

Добрый день, заранее прошу прощения, если пишу не в тот раздел.

Возникла проблема левый трафик кто-то льет нам на сайт, который попадает в direct в гугл аналитикс, а Яндекс.Метрика этот трафик не видит.

Объем этого трафика в 10 раз превышает старые показатели из канала direct.

Исключить ip нет возможности так как льют с разных ip и многие из них являются провайдерами.

Трафик льется на одну страницу сайта с десктопа (хотя у нас основной трафик с мобильной версии), проведение на сайте 3сек.

Что делать?

Как защититься?

И подскажите с какой целью могут лить этот трафик.

Заранее спасибо за помощь!

Likvik
На сайте с 29.07.2010
Offline
110
#1

Цель: Накрутка ПФ, отказов.

Защита: тут нужно анализировать подробнее, по логах, может блокировать по реферу. Если знаете страницу входа, средиректить подальше, отдать 444. Если страница не так важна.

Тут всё индивидуально.

Незнание порождает уверенность.
yanus
На сайте с 21.01.2009
Offline
344
#2
Liina:

Возникла проблема левый трафик кто-то льет нам на сайт, который попадает в direct в гугл аналитикс, а Яндекс.Метрика этот трафик не видит.

У вас метрика со стандартными настройками или меняли настройки отсева роботов?

L
На сайте с 29.01.2020
Offline
0
#3
Likvik:
Цель: Накрутка ПФ, отказов.
Защита: тут нужно анализировать подробнее, по логах, может блокировать по реферу. Если знаете страницу входа, средиректить подальше, отдать 444. Если страница не так важна.
Тут всё индивидуально.

Дело в том что страница нам важна, средиректить к сожалению не сможем.

---------- Добавлено 30.01.2020 в 09:15 ----------

yanus:
У вас метрика со стандартными настройками или меняли настройки отсева роботов?

Сайт продвигается под Украину, только по Google

---------- Добавлено 30.01.2020 в 09:25 ----------

yanus:
У вас метрика со стандартными настройками или меняли настройки отсева роботов?

Проверила, да стоит фильтрация роботов, убрала. Спасибо

Likvik
На сайте с 29.07.2010
Offline
110
#4

По поводу фильтрации роботов я бы наоборот выставил максимальную - "фильтровать роботов по строгим правилам и по поведению"

Но это метрика, не знаю как в гугл аналитике. Но суть одна, максимально их отсеять с аналитики.

ip из вашей ЦА? Если да? тогда вы правы, по ip не сфильтровать. Но если нет, и ip пренадлежить стране/странам не вашей ЦА, тогда блок целой страны, если есть такая возможность. У меня так с Нидерландов пытались лить траф. Но осторожно, америку нельзя блочить ибо там боты гугла, разве что для них белый список создавать.

Рефер смотрели?

Должно же быть что то общее у этого трафика.

У вас свой сервер или хостинг?

MargoFM
На сайте с 27.08.2008
Offline
86
#5
Likvik:
Цель: Накрутка ПФ, отказов.
Защита: тут нужно анализировать подробнее, по логах, может блокировать по реферу. Если знаете страницу входа, средиректить подальше, отдать 444. Если страница не так важна.
Тут всё индивидуально.

я сомневаюсь что получится заблокировать, так как рефер можно любой поставить ну и забанишь ты один а другой

L
На сайте с 29.01.2020
Offline
0
#6
Likvik:
По поводу фильтрации роботов я бы наоборот выставил максимальную - "фильтровать роботов по строгим правилам и по поведению"
Но это метрика, не знаю как в гугл аналитике. Но суть одна, максимально их отсеять с аналитики.

ip из вашей ЦА? Если да? тогда вы правы, по ip не сфильтровать. Но если нет, и ip пренадлежить стране/странам не вашей ЦА, тогда блок целой страны, если есть такая возможность. У меня так с Нидерландов пытались лить траф. Но осторожно, америку нельзя блочить ибо там боты гугла, разве что для них белый список создавать.

Рефер смотрели?
Должно же быть что то общее у этого трафика.
У вас свой сервер или хостинг?

Со страны с нашей, даже с целевых городов. А по поводу Реферал трафик такой как и был до атак.

У нас хостинг с Германии, а что может быть?

Likvik
На сайте с 29.07.2010
Offline
110
#7
MargoFM:
я сомневаюсь что получится заблокировать, так как рефер можно любой поставить ну и забанишь ты один а другой

Поставить то можно, но на практике не заморачиваются. У вас было что то подобное и рефер меняли?

Потому как рассуждать можно долго что и как, выдвигать теории, но уже будет поздно.

Я пишу с практики своей.

---------- Добавлено 30.01.2020 в 17:16 ----------

Liina:
Со страны с нашей, даже с целевых городов. А по поводу Реферал трафик такой как и был до атак.
У нас хостинг с Германии, а что может быть?

Тогда это печально если с ЦА. У меня варианты закончились.

Страна хостинга не так важна, я спрашивал потому как на своем сервере побольше возможностей чем на хостинге.

За cloudflare смысла не вижу ставать.

Можно попробовать стать за cleantalk. Он конечно для антиспама в комментах, но там есть SpamFireWall. Что немного отсеивает при входе на сайт.

И еще спросить хотел о скольких таких "вредных" посещениях речь? это 10-20 или же тысячи, чтобы понять это все автоматизировано или как вариант конкуренты сотрудников запрягли заходить к вам и выходить.

Опять таки, говорю из практики, делали такое силами сотрудников штата одной Гконторы где пришлось работать пару лет.

yanus
На сайте с 21.01.2009
Offline
344
#8
Liina:

Сайт продвигается под Украину, только по Google

Если интересует только Гугл, не обращайте внимания. Если у вас аналитика на метрике построена, включите строгую фильтрацию и пользуйтесь ей.

Если аналитика на GA, то все сложнее - тяжелее конверсии считать и тд

Санкций за такую накрутку от Гугла не будет, от ЯНдекса небольшой шанс есть, но крайне скромный.

L
На сайте с 29.01.2020
Offline
0
#9
Likvik:
Поставить то можно, но на практике не заморачиваются. У вас было что то подобное и рефер меняли?
Потому как рассуждать можно долго что и как, выдвигать теории, но уже будет поздно.
Я пишу с практики своей.

---------- Добавлено 30.01.2020 в 17:16 ----------


Тогда это печально если с ЦА. У меня варианты закончились.
Страна хостинга не так важна, я спрашивал потому как на своем сервере побольше возможностей чем на хостинге.
За cloudflare смысла не вижу ставать.
Можно попробовать стать за cleantalk. Он конечно для антиспама в комментах, но там есть SpamFireWall. Что немного отсеивает при входе на сайт.
И еще спросить хотел о скольких таких "вредных" посещениях речь? это 10-20 или же тысячи, чтобы понять это все
автоматизировано или как вариант конкуренты сотрудников запрягли заходить к вам и выходить.
Опять таки, говорю из практики, делали такое силами сотрудников штата одной Гконторы где пришлось работать пару лет.

По заходам это где-то 20К пользователей в день. Заходы на одну страницу до 10 сек на сайте с декстопа (а у нас мобайл трафик) и с одного браузера.

А нам как раз все советуют ставить cloudflare.

У нас сайт на битриксе.

---------- Добавлено 30.01.2020 в 14:40 ----------

Likvik:
Поставить то можно, но на практике не заморачиваются. У вас было что то подобное и рефер меняли?
Потому как рассуждать можно долго что и как, выдвигать теории, но уже будет поздно.
Я пишу с практики своей.

---------- Добавлено 30.01.2020 в 17:16 ----------


Тогда это печально если с ЦА. У меня варианты закончились.
Страна хостинга не так важна, я спрашивал потому как на своем сервере побольше возможностей чем на хостинге.
За cloudflare смысла не вижу ставать.
Можно попробовать стать за cleantalk. Он конечно для антиспама в комментах, но там есть SpamFireWall. Что немного отсеивает при входе на сайт.
И еще спросить хотел о скольких таких "вредных" посещениях речь? это 10-20 или же тысячи, чтобы понять это все автоматизировано или как вариант конкуренты сотрудников запрягли заходить к вам и выходить.
Опять таки, говорю из практики, делали такое силами сотрудников штата одной Гконторы где пришлось работать пару лет.

А почему не советуете его ставить?

Likvik
На сайте с 29.07.2010
Offline
110
#10
Liina:
По заходам это где-то 20К пользователей в день.
А почему не советуете его ставить?

Если 20К, то это автоматизированно всё, поэтому думаю должно быть что-то общее по чему и можно будет блочить.

Но это мое мнение.

Я не не советую ставать за cloudflare. Просто я думаю что это не поможет, учитывая то что IP как говорите "гражданские", и тем более из вашей ЦА. Но попробовать можно, это дело пару минут. Что тут гадать, тем более я не вижу больше вариантов.

В моем случае, когда мне решили "налить" такого трафа, было проще, это была не моя ЦА, и IP не так уж и много было.

Поэтому в блок ушли сначала целые подсети, а потом и страна.

Ваш же случай интересный, на вашем месте я бы изучал и еще раз изучал логи.

И еще вопрос, может глупый, но все же, страницу не в iframe открывают?

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий