Прямые заходы и 100% отказы

S
На сайте с 12.10.2012
Offline
208
#11

А что кстати по поводу ботов, которые из поиска Яндекса идут?

Ребята которые платно настраивают CF.

Вы против них какие нибудь меры предпринимаете?

Там же сотни разных AS по всей России.

И5
На сайте с 02.10.2016
Offline
62
#12
vashfreelancer #:

Как вариант.

Нужно понимать какой referer или что то еще передается,  покажите логи сайта и пользователей где вы уверены что это переходы с "Яндекс старта"

Вот так это выглядит в метрике:


В логах, к сожалению, не знаю как смотреть(

Заходы прямые, на разные страницы сайта. При этом доля визитов с роботами в метрике - в норме.

Анти ДДОС
На сайте с 14.03.2020
Offline
90
#13
sagamorr #:

Ребята которые платно настраивают CF.
Вы против них какие нибудь меры предпринимаете?

Если понимать что и как в клауде, самостоятельно, то сначала на трафик можно посмотреть. На интересующий срез трафика на время ставится самая слабая проверка (JS), чтобы оно все попало в логи клауда. Для большей полноты анализа можно сделать проброс айпи в метрику.
А дальше уже смотреть закономерности, процент прохождения этой проверки, и принимать какие-то решения.
Например, по итогам проверки окажется, что сетей разных много, зато есть общий признак - одинаковый юзерагент, один и тот же браузер, ну и переход с поиска яндекса, т.е. то за что можно зацепиться. Значит этот срез правилами программируем под Managed Challenge.
Ну или сетей вроде много, но это десяток одних и тех же айпишников.
Ну как-то примерно так, в случае с розовыми пони, какающими на радугу в солнечных лучах, запивая смузи в коворкинге.

А в реальной жизни - обычно сразу накатывается шаблон (у каждого он свой, наработанный на основе личного опыта и где-то чего-то подсмотренного подслушанного), подкручивается донастраивается под проект и трафик, и оказывается, что проблема сама собой после этого рассосалась. Поисковый трафик после настройки обычно чуть припадает, как раз на размер разной чернухи. Это без явной проверки браузера всему срезу пришедших из поиска.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
L
На сайте с 14.12.2008
Offline
127
#14
Ирина 5577 #:
В логах, к сожалению, не знаю как смотреть(

сомневаюсь, что тебе эти логи предоставит " хостер", если у тебя не VPS

ну и лайфхачик тебе, чтобы видеть хоть часть IP в метрике

ym(******, 'init', {clickmap:true,trackLinks:true,accurateTrackBounce:true,webvisor:true,'userParams':{\"ip\":\"".$_SERVER['REMOTE_ADDR']."\"}});

S
На сайте с 12.10.2012
Offline
208
#15
GuruSite24 #:

Сначала на трафик можно посмотреть. На интересующий срез трафика на время ставится самая слабая проверка (JS), чтобы оно все попало в логи клауда. Для большей полноты анализа можно сделать проброс айпи в метрику.
А дальше уже смотреть закономерности, процент прохождения этой проверки, и принимать какие-то решения.
Например, по итогам проверки окажется, что сетей разных много, зато есть общий признак - одинаковый юзерагент, один и тот же браузер, ну и переход с поиска яндекса. Значит этот срез правилами программируем под Managed Challenge.
Ну или сетей вроде много, но это десяток одних и тех же айпишников.
Ну как-то примерно так, в случае с розовыми пони, какающими на радугу в солнечных лучах, запивая смузи в коворкинге.

А в реальной жизни - обычно сразу накатывается шаблон (у каждого он свой), и оказывается, что проблема сама собой после этого рассосалась.

Переходы из поиска Яндекс, поставил вывод IP в метрику, сетей уже больше 100. По всей России.

Идут в основном на определенные страницы (в пределах 10 шт), ключи разные, но какие то кривые, просто генерируется каким то рандомом, только чтобы не сильно повторялись (нормальные пользователи такого вводить не будут).

Половина проходит Managed Challeng, но это точно боты, т.к CTR не реально высокий и трафика слишком много для этой частотности ключей.

GuruSite24 #:

Ну или сетей вроде много, но это десяток одних и тех же айпишников.

Это в каком смысле? Один IP у разных AS?

Анти ДДОС
На сайте с 14.03.2020
Offline
90
#16
sagamorr #:
Это в каком смысле? Один IP у разных AS?

Здесь в общем имелось в виду, без привязки к вашему случаю, что может быть какое-то количество повторяющихся айпи на каждую сетку. А может и не быть.
Ну а так, нужно смотреть логи клауда и его настройки. 
Причем, из прошлого общения на форуме, я знаю, что вы достаточно хорошо разбираетесь в клауде.

vashfreelancer
На сайте с 24.10.2023
Offline
35
#17
Вот юзер агенты в мобильных браузерах. Ниже будут мои догадки, возможно я не прав.

Яндекс Старт Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.745 YaApp_Android/23.112 YaSearchBrowser/23.112 BroPP/1.0 SA/3 Mobile Safari/537.36

Яндекс браузер Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.107 YaBrowser/23.11.3.107.00 SA/3 Mobile Safari/537.36

Chrome : Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Mobile Safari/537.36

Яндекс с Алисой Mozilla/5.0 (Linux; arm_64; Android 12; M2007J20CG) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.847 YaSearchBrowser/23.113 BroPP/1.0 YaSearchApp/23.113 webOmni SA/3 Mobile Safari/537.36


Из этих данных могу сделать вывод что юзер агент браузера Яндекс старт имеет уникальную строчку  YaApp_Android

Если "Ваши боты" эмулируют Яндекс Старт - то имеет место быть блокать по юзер агенту, который содержит эту строчку. Но опять же без логов сайта и метрики (чтобы все это сопоставить), это пальцем в небо.

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} YaApp_Android [NC]
RewriteRule ^ - [F,L]

Вот пример кода .htaccess.

Защита сайта от ботов - накрутки ПФ, роботность, DDoS, Cloudflare ДДос - https://vashfreelancer.com
Samail
На сайте с 10.05.2007
Offline
366
#18
Leema #:
сомневаюсь, что тебе эти логи предоставит " хостер", если у тебя не VPS

Хостинг без логов ещё поискать нужно.

M
На сайте с 04.03.2015
Offline
67
#19

Та же самая ерунда от Яндекс старта, письма в поддержку Яндекс вебмастера, Яндекс старта, метрики результат не принесли - отписка (помочь не можем, возможно кто то эмулирует наше приложение), блокировка в .htaccess результата не дала, поддержка хостера по их словам заблочила на стороне nginx, но эта фигня упорно лезет, вариант один, отключать в настройках роботов - у меня по крйней мере это сработало.

Подозреваю что яша очередную фичу для личной монетизации тестит)))))

I believe in God and freedom Internet!
Анти ДДОС
На сайте с 14.03.2020
Offline
90
#20
makol #:
отключать в настройках роботов - у меня по крйней мере это сработало

От этого они никуда не делись. Просто перестали показываться у вас в отчете.

А вы уверены в том, что Яндекс перестал их учитывать от того, что лично вы их больше не видите? 🔥

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий