Спам от конкурента, скликивание с разных IP

Если меняет айпишники, серфит по страницам, заходит на сайт из ПС, то никак, скорее всего. Можете написать Платонам, но не уверен что они будут что-то предпринимать.

Evercookie ему посади, и сможешь идентифицировать.

В Яндекс напиши с копиями его "шантажных" писем.

переименуй и смести на другое место кнопку заказа

напиши письма владельцам площадок от куда идут клики с его проделками и попроси принять меры

Likelo,

Какие у него айпи?

1) Можно временно забанить на сайте диапазон сетки, если он пользуются динамическими IP провайдера. Обычно они имеют вид, 95.122.*.* т.е. у него могут быть стабильны первые цифры.

2) Проверить, как он оставляет заказы. 200 заказов вряд ли руками делает. Скорее скриптом. Если скриптом, то внедрить проверку на включённый яваскрипт. Если яваскрипт выключен, то не показывать страницу. Скрипты не обрабатывают яваскрипт, если это не всяческие надстройки и т.д.

3) Возможно, внедрение капчи тоже поможет.

4) Если в минуту пришло например более 3-х заказов, и такая ситуация не реальна в практике, то IP заносится автоматом в бан, например в htaccess, при этом отсылается письмо на свой ящик, чтобы проверить правильность бана и конкретно это IP. (просто на всякий случай)

То есть нужно завести файл на сервере, и подсчитывать кол-во заказов с каждого IP. Если кол-во заказов больше 3-х в минуту, значит IP подозрительный и отправляется во временный бан.

5) Если он использует прокси, то проверять их на прозрачность, некоторые прокси всё же палят реальный IP-адрес. На сервере это можно проверить по $_SERVER['HTTP_X_FORWARDED_FOR']

Petrovich77, если он не школьник, он использует неубиваемые прокси (Мегафон, Билайн, МТС). Реальные посетители идут с таких же IP.

Капча тоже ударит больше по реальным посетителям, а не по нему.

@Petrovich77

1) Банить нужно диапазон в виде CIDR группы (123.4.0.0/16) это вариант более точен. И банить в Яндексе а не на сайте.

2) 200 заказов в минуту явно не руками отправляются (возможно post запросом) поэтому никакие проверки не помогут...

3) 1000 капч = 1$ соответственно они легко обходятся, только будут отпугиваться реальные клиенты.

4) Ни в какой httcsess заносить не нужно, т.к. это стимулирует злоумышленника менять IP адреса. Лучше просто сделать проверку и не обрабатывать более 2-3 заявок с 1 IP/диапазона IP, а приниматься на стороне клиента все должно всегда.

5) Если IP не банить, то и злоумышленник не будет его менять, соотсветсвенно вычислять его не нужно

сейчас в выдаче кто то кроме вас есть я так понимаю?

2) 200 заказов в минуту явно не руками отправляются (возможно post запросом) поэтому никакие проверки не помогут...

Если отправка данных идёт через пост. Есть смысл установить флаг Cors на серверной части. Тогда пост данные не будут приниматься с удаленных серверов

Отправлено с моего SM-G935F через Tapatalk

личный опыт :)

- соберите факты, что идут фейковые заказы с определённой площадки (ведь найти ваш банер на различных площадках РСЯ проблематично)

- временно отключите показы на ней

- напишите владельцу домена, что на его площадке идут скликивания и если он не предпримет меры, то с фактами вы обратитесь в яндекс (таким образом ваш друг становится проблемой того кто получает деньги с РСЯ)

- если не помогает, то смело обращайтесь с фактами в яндекс с жалобой, что на такой то площадке идут скликивания а владелец не предпринимает меры (200 зак в мин - это 3 заказа в секунду - не реально), я предполагаю, что после детального разбирательства вам и деньги вернут и проблему решат

это что ж за товар такой?) вас только двое такой товар продают?