Непонятная атака ботов на сайт

Parkhom · 2024-09-03T19:26:39.0000000Z

Доброго времени суток, товарищи. Подскажите пожалуйста, что это за странная атака ботов на сайт? В корне сайта лежит файл site.webmanifest со следующим содержимым. { "name" : "САЙТ.ru" , "short_name" : "САЙТ.ru" , "icons" : [ { "src" : "/android-chrome-192x192.png" , "sizes" : "192x192" , "type" : "image/png" }, { "src" : "/android-chrome-512x512.png" , "sizes" : "512x512" , "type" : "image/png" } ], "theme_color" : "#ffffff" , "background_color" : "#ffffff" , "display" : "standalone" } На этот файл идут тысячи запросов в час. Из-за этого снизились позиции сайта в ПС. Пришлось скрыть сайт за Cloudflare. Там прописал правило для блока (http.request.uri.path eq "/site.webmanifest"). Началось все в апреле и до сих пор продолжаются заходы. Даже сам файл пришлось переименовать. Теперь хочу сайт убрать из Cloudflare, но боюсь что из-за этой атаки сайт снова потеряет позиции. Пример запроса приложил в скриншоте.

P

439

plab

5 июня 2026, 08:30

#51

alaev #:
И людей он тоже в боты отправляет.

Когда шла ботная атака, выглядело так что метрика отнесла к роботам больше, чем их было. Реальных пользователей упало от среднестатистического в абсолютном значении. Возможно стоит алгоритм перестраховки.

Genius Ideaing #:

главное чтобы примитивные боты не попадали в статистику РСЯ...

иначе пиши пропало....

Так если их сечет Метрика, РСЯ - подавно. Опасны боты, которым удалось пройти антифрод, но как я понял, такие нужны самому заказчику ботной атаки. Клики по рекламе они выполняют на его сайте, на чужих нагуливают себе куки "платежеспособного" человека.

Боты, боты и еще Всплеск переходо по ссылкам Ваша площадка в Рекламной

P

439

plab

5 июня 2026, 08:36

#52

miken912 #:
У меня не совсем примитивные боты, javascript в них выполняется и Метрика их считает нормальными пользователями. Иногда они приходя волнами, как на скрине.

Как я понял, боты со сложным поведением стоят немало. Длительные атаки должны бить по карману заказчика.

M9

118

miken912

5 июня 2026, 16:45

#53

plab #:
Как я понял, боты со сложным поведением стоят немало. Длительные атаки должны бить по карману заказчика.

Скорее всего да. Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...

P

439

plab

5 июня 2026, 19:56

#54

miken912 #:
Скорее всего да. Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...

Надо понять, что им надо. Сайт просто используется как тренировочный полигон или гадят.

У меня несмотря на то, что метрика секла ботов, они мне уронили процент видимости блока рся. То есть может клики левые и были, РСЯ их отсекло, но не запросы рекламного блока.

Упал доход РСЯ на сайте и Есть ли смысл защищаться

8

eByeBots

5 июня 2026, 20:05

#55

miken912 #:

Скорее всего да. Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...

Смотрите айпи и ASN Сеть какая, скорее всего это все из сети ASN16509 Amazon.com, Inc. - блокировка ASN - диапазоны есть в сети.

как ПФ боты, так и парсеры, сканеры по типу Bytespider (смотрите логи Вашего сайта) ну или тот же дипсик он с Сингапура, но не помню отображается в метрике он или нет, можете сами отправить пару URL и посмореть.

Защита любого сайта от ботов, спама и атак через защищенный, настроенный прокси-сервер. Функционал: скрытие IP, веб-панель аналитики, фильтрация трафика + пользовательские правила защиты, Fingerprint отпечатки, GeoLite2, поддержка и многое другое - https://ebyebots.ru/

iframe-yang.yandex - кто это? Яндекс DDOSсит сайт несуществующими подскажите бесплатную программу для

139

Анти БОТ

5 июня 2026, 22:20

#56

plab #:
Надо понять, что им надо. Сайт просто используется как тренировочный полигон или гадят.

В основном - фоновый нагул профилей, прокачка ботов, накрутка поведенческих с открытием конкурирующих сайтов, отказами и возвратом в поиск для захода на продвигаемый сайт. Т.е. целенаправленно кого-то конкретного не топят.

Защита сайта от поведенческих ботов, настройка АнтиБот систем, фильтрация ботов для Яндекс Директ - https://antibot24.ru

M9

118

miken912

6 июня 2026, 18:40

#57

plab #:

Надо понять, что им надо. Сайт просто используется как тренировочный полигон или гадят.

У меня несмотря на то, что метрика секла ботов, они мне уронили процент видимости блока рся. То есть может клики левые и были, РСЯ их отсекло, но не запросы рекламного блока.

Пока похоже на парсинг сайта. По IP замечены выходные ноды ТОР. Другая Значительная часть это известные и встречающиеся в сети IP адреса разных прокси. После занесения в список блокировок более 20000 адресов включая ASN. Перешли на гео блокировки и это похоже помогло.

Из общего у всех одинаковый размер экрана. И пара десятков разных user-agent.

Кто и зачем такие ресурсы тратит не понятно

Проксируют сайт Лимиты без ограничений для Последние сутки большая нагрузка

P

439

plab

6 июня 2026, 20:10

#58

У меня на прошлой неделе два дня бомбили, и на этой два дня. Выбирают отдельные страницы. После того как установил редирект с одной на тяжелый новостник (решил сжечь им лимиты), атака, которую секла метрика прекратилась, но начались стадные заходы по многим страницам сайта с разных IP, которые метрика не ловила.

Вчера было много ботов Google Ad Checker (видны в метрике).

бот Google Ad Checker Апдейт поисковой базы 09.05.15 Метрика, виджет с поисковыми

128

MrGray

6 июня 2026, 22:04

#59

miken912 #:
После занесения в список блокировок более 20000 адресов включая ASN

20.000 ip адресов

Это как?!

MrGray

Маркетинг для шоколадной фабрики. На 34% выше средний чек

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи