Ну так они и не совсем мои. И мало кому интересны.
Интересны наверно тем, кто работает с другой стороны. Вот прямо сейчас думал, что есть простые и очевидные подходы, с помощью которых можно сильно осложнить жизнь антифрод-командам. Написать их - так кто-то запостит на реддите и жизнь многих людей превратится в ад из атак.
А grep-ами поиграть бывает интересно, да. Для себя. Там теории на час изучения и можно узнать из своих логов что-то полезное.
У них есть фингерпринты, типичные баги в обработке подобранных для них JS-ловушек и поведение в основном странное. Расставляются и JS и логические ловушки. Например, у пользователей есть стандартный паттерн поведения и стабильный процент вероятности следущего действия.
Например, после "Действия А" в 67-74% случаев идёт "Действие Б". Ботоводы, даже работающие прицельно, не хотят настолько напрягаться. Потому группируем процент последовательности по AS-кам, а чаще даже по двум первым октетам IP и если какая-то сеть выбивается из статистики идём руками делать grep-ы и смотреть кто и что начал делать. Почти всех "клиентов" аналитики знают в их "лицо", по паттернам поведения и инструментам. Редко бывает кто-то новый.
А вы блокируете ботов уже непосредственно на сайте, т.е уже после посещения? До загрузки метрики вычислить бота наверное невозможно?
Может быть вам ваши наработки в софт монетизировать?
Самое простое, что можно сделать - это открыть лог с помощью
А каким образом вы вычисляете виртуальных браузеров, селениумов, зеннопостеров и подобных вещей?
Только по закономерностям? Типа каждый сотый визит на какую то страницу идет с определенным юзер агентом и с определенного устройства?
Все просто - ставите сookie на поисковый трафик и показываете метрику только при наличии этой куки. В итоге в метрике отличные показатели, в РСЯ средний cpmv под 200р. Такой способ защиты стоит на двух моих гсниках.
Многие думают, что боты прут через поиск, но это их бредовые фантазии.
Боты идут через поиск Яндекс и Гугл - это реальность, причем на каких то сайтах перекрывая "живой" трафик. Ключи видимо генерируют нейросетью, т.к там бывает бред какой то и поисковые запросы редко повторяются. А я еще удивлялся, почему видимость сайта и трафик растет, а конверсий нет.
Причем если начать блокировать этих ботов по сеткам и прочим параметрам, то нагул начинают бустить и в итоге количество дневных визитов +- примерно одинаковое. Хотя в CF может до 1 тыс. блокировок сработать на левый трафик из ПС.
ПФ боты обходят проверки Cloudflare.
Managed challenge и JS challenge процент прохождения около 50%.
Interactive challenge был 10-12%, но в течении нескольких суток начал увеличиваться и теперь около 30% (видимо нашли способ как обходить CF).
Сети крупные, разные - блокировать не получится. По User agent, устройству, разрешению и тд, тоже все разное.
Что посоветуете?
А что делать с обратной сторонойПо работе изучаю конкурентов и не только, понятно что контакты не оставляюНо 30-50 звонков в день, предложения всего подряд, понятно что возможно я посещал их сайты, но это не дает право на звонок, уверяя что я оставил заявку на обратный звонок.Причем звонят на оба номера, один ладно по провайдеру вычислили, второй то у вас откуда? Я даже номер до сих пор сам не выучил, юзаю его только для мобильного интернета и только по личному.
Недавно несколько дней работал у товарища на его компе, теперь ему названиваете...
Возможно предыдущий владелец "спалил" ваш номер в сервисах типа калбэкхантера (который раньше был очень популярен), они потом видимо продали базу сервисам кликджекинга.
Я так оставил лет 7 назад свой номер и звонят бывают периодически с сайтом, где стоит скрипт кликджекинга.
Хотя за это время несколько моделей айфон сменил, все равно они как то определяют.
Да уже почти как месяц наблюдаем такие фейки.
Сайт на Тильде, попробуем что то сделать с формами.
Личному менеджеру донесли информацию.
Ставьте цели только на формы, где есть надежная защита от спама.
По всему остальному боты будут под 0 скликивать.
PS. Забейте на лапшу которую будет вешать менеджер и поддержка. Деньги не вернут и конверсии сделанных ботами не признают с вероятностью 99%.
Сама собой на вашем сайте не может взяться никак.
Какую проверку Cloudflare имеете ввиду?
Поставьте его повыше в htaccess
Ага, тоже до этого не работало. Нужно, чтобы стоял до WordPress правил.
Оказывается есть готовый плагин - https://wordpress.com/ru/plugins/smart-captcha-yandex
На плагин похоже забили, он не обновлялся с 2022 года...
Вот еще нашел мануал по подключению к сайту - https://code-culture.ru/wordpress/install-yandex-captcha-wordpress/
