Кликфрод

12 3
D9
На сайте с 21.04.2009
Offline
120
1806

Ребята помогите забанить эти гадов - Perviy TSOD LLC. Похоже, что они скликивают рекламу. Загадили все логи. У них куча разных IP.

-S
На сайте с 10.12.2006
Offline
1355
#1

Ну вноси списки подсетей или списки ip в блэклист и закрывай доступ.

Nopassw0rd
На сайте с 01.02.2019
Offline
136
#2

Если под nginx, то кроме указанного выше, через map блокируй по имени user agenta в nginx.conf

D9
На сайте с 21.04.2009
Offline
120
#3
Nopassw0rd:
Если под nginx, то кроме указанного выше, через map блокируй по имени user agenta в nginx.conf

Как мне узнать user agenta? Я нашёл 75 их подсетей.

Logan_30
На сайте с 05.07.2015
Offline
77
#4

Таже финя была из-за Perviy TSOD LLC попал под фильтры adsense и на 7 месяцев потерял доходы.

Юзерагенты у них разные поэтому блокировать по нему нет смысла.

Еще советую заблокировть подсети AS44676 VMAGE-AS это тот же Perviy TSOD LLC.

Помогла блокировка всех подсетей в nginx.

-S
На сайте с 10.12.2006
Offline
1355
#5
Nopassw0rd:
Если под nginx, то кроме указанного выше, через map блокируй по имени user agenta в nginx.conf

По юзер-агенту как бы странно блокировать, это защита от школоло, разве что.

D9
На сайте с 21.04.2009
Offline
120
#6
Logan_30:
Таже финя была из-за Perviy TSOD LLC попал под фильтры adsense и на 7 месяцев потерял доходы.
Юзерагенты у них разные поэтому блокировать по нему нет смысла.
Еще советую заблокировть подсети AS44676 VMAGE-AS это тот же Perviy TSOD LLC.

Помогла блокировка всех подсетей в nginx.

Можно объяснить подробнее, как для школьника? Я в этом плохо разбираюсь. Что и куда вставлять?

Nopassw0rd
На сайте с 01.02.2019
Offline
136
#7
-= Serafim =-:
По юзер-агенту как бы странно блокировать, это защита от школоло, разве что.

Лишним не будет, это одна строка текста, трудозатрат одна минута, естественно блокировка подсетей дело необходимое. Я считаю, что в таком деле все действия хороши.

D9
На сайте с 21.04.2009
Offline
120
#8

Правильно, я делаю? В файле htaccess прописываю

# AS44676 VMAGE-AS

Order Allow,Deny

Allow from all

Deny from 109.248.164.0/23

Deny from 109.248.51.0/24

и.т.д

Nopassw0rd
На сайте с 01.02.2019
Offline
136
#9

В файле nginx.conf в секции http прописываете следующее:

map $http_user_agent $bad_useragent {
default 0;
"Microsoft Windows Network Diagnostics" 1;
"Mozilla/8.0 (compatible; MSIE6.00; Windows 2002)" 1;
~*proximic 1;
}

*(где "Mozilla/8.0 (compatible; MSIE6.00; Windows 2002" это user agent, это указано как пример, здесь Вы должны указать user agent кликающго паразита, его Вы смотрите в лог файле)

в секции server:

if ($bad_useragent) {
return 444;
}

Проверяете в shell корректность nginx командой:

nginx -t

В случае если файл валидный, выполняете команду:

systemctl restart nginx

Logan_30
На сайте с 05.07.2015
Offline
77
#10
ded9:
Правильно, я делаю? В файле htaccess прописываю
# AS44676 VMAGE-AS
Order Allow,Deny
Allow from all
Deny from 109.248.164.0/23
Deny from 109.248.51.0/24
и.т.д

да все верно

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий