Толку банить, надо прятать метрику и рся блоки от таких видов трафика, оставлять только для поискового. У самого повалили прямые заходы, поставил капчу на прямые заходы, 400 визитов, только 20 прошли капчу. 😂
Согласен, с cloudflare можно практически полностью вычистить таких ботов, не навредя другим источникам трафика.
Сегодня вместо прямых заходов полезли боты через "переходы по ссылкам на сайты". Яша фиксирует переходы с таких сайтов как За рулем, Авито, Вести и т.п. Таких сайтов более 500, с каждого по одному заходу, все разные. Все переходы на главную.
Боты по прямым заходам ходить перестали.
Какая то для меня новая хрень. Надо подождать чутка и банить все эти переходы.
Прокси нужны чтобы был другой внешний ip для запроса к метрике https://mc.yandex.ru/watch/999999, я дальше не буду объяснять, вы то ли тролите, то ли реально не понимаете как ваш и другие сайты работают.
Это бред... По вашему можно без домена спамить сервер метрики запросами и накручивать нужные показатели визитов?
У вас визиты (которые как вы думаете без захода на ваш сайт) идут через прямые заходы? Не пробовали поставить запрет на директ трафик на сервере и посмотреть будут ли после этого прямые заходы в метрике?
Причем тут отображение на сайте метрики, все данные к яндексу уходят через запросы вида https://mc.yandex.ru/watch/999999... Еще раз все данные с вашего сайта со счетчиком метрики уходят в метрику только в виде таких запросов и их можно спокойно воспроизвести без сайта. Как реализовано технически: смотрите справку по fetch curl и прочим подобным функциям в зависимости от языка.
Получается дураки ботоводы разоряются на дорогие прокси, всякие фишки с распознаванием капчки, эмуляторы браузеров и тд. Я конечно не спец, но выглядит все это как бред...
Вы о чем говорите? Вся статистика метрики это просто один из запросов к сайту яндекса по адресу https://mc.yandex.ru/watch/999999 где вместо девяток id вашего сайта... Сэмулировать такой запрос не составит никакого труда, это можно сделать хоть на каком языке, за минуты (да что там, chrome сам выдает готовый код для такого запроса). В общем вы не в теме, нажмите в браузере f12 и начните изучать вкладку сеть, откроете много нового.
Про отображения данных на сайте метрики - это понятно. Вопрос по сбору статистики, каким образом накручивают данные конкретного счетчика не заходя на сайт. Как это реализовано технически, напишите если понимаете принцип.
реализуется это легко и множеством способов. но чем меньше людей знает как это сделать - тем меньше хаоса это породит 😀 пусть пока это остается для избранных накрутчиков.
Если не знаете, смысл тогда тут что-то писать с мнением эксперта?
Или антибота покупать не будут, если выяснится, что метрику напрямую спамят? 😁
все что нужно знать - номер метрики. и долбить ее можно не заходя ни на какие сайты. тогда и в ваших логах сервера соответственно не будет никаких обращений.
ну и еще не забывать про турбо страницы которые тоже спамят запросами.
это очень легко и никакой фантастики. но пока это очень не массовое явление. когда станет массовое - тогда останется просто вообще удалять метрику и забывать о таком сервисе.
Напишите как это технически выглядит, если понимаете, я пока не могу понять😀
Одно дело если бы метрика была отдельным файлом, но чаще всего же это JS код в футере темы. Как можно запустить код метрики не подгрузив файл футера?
Вот я тоже считаю ничего там не сработает, шифруй, прячь - бесполезно. Код счетчика собирает отдельный софт, или поток - бот заходит так сказать живым браузером на страницу, и ждет когда прогрузятся все скрипты и метрика, кликнуть куда-то, промотать страницу - там тупо по умолчанию встроено, затем код смотрит по какому id загружалась метрика. Сохраняет этот id в базу и натравливает на сайт ботов, которые уже напрямую спамят метрику, не заходя на сайт. Вычислить этого "первопроходца" - может и можно, но для этого надо собрать исходные логи со многих сайтов, и если это окажется обычный chrome с динамическим ip - то банить будет все равно некого.
По моему, реальный вариант только один - убрать метрику. Но если её убрать в момент нашествия ботов - они продолжат спамить метрику (т.к. на сайт не заходят), и у яндекса будет уверенность что на сайт ходят только эти боты, это может еще хуже сказаться на позициях, чем просто нашествие ботов.
Каким образом боты спамят метрику не заходя на сайт? Чисто с технической точки зрения. Скрипт метрики встроен в файл сайта. Как можно запустить метрику, не обращаясь ни к одному файлу сайта на сервере?
Звучит как то фантастически 😀
