- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вопрос курилочный. Надо мне это чисто для любопытства, а не для дела. Просто обидно, почему не понимаю.
Был на сайте open redirect. Ну обычный вида /go,php?url=http://google.com
Потом я его закрыл и присобачил к нему лог - вижу запросы тысячами идут 100-200 тыс. в день. Попытался как-то это дело поперенаправлять через meta refresh 0 - нихрена, там боты а не живые люди, они через meta refresh не идут. Живых людей там ровно 0.
Ну поставил я им 404, а запись лога сохранил.
И вот прошло уже больше полтора года, а через этот бывший редирект все идут лемминги, ну уже не 100-200к в день, а 10-20к но все равно не понятно откуда и зачем.
Расскажите плиз, братья-вебмастеры что это такое. А то обидно что не понимаю.
GSA и прочие спамилки спамят в такие места. Сносите этот функционал, от него только вред. Т.к. к сайту появляется нездоровое внимание спамеров с чернухой всякой и в итоге с вашего сайта будет идти миллионы таких исходящих ссылок на спам сайты.
Ссылки с сайта ставьте обычные, в a href теге с параметрами: target="_blank" rel="noopener nofollow"
"Open redirect" "нужен", чтобы превратить свой сайт в ссылочную прокладку для порносайтов. А еще, чтобы загнать свой сайт в бан тех ресурсов, владельцы которых не любят, когда пользователи размещают на них ссылки на порносайты.
GSA и прочие спамилки спамят в такие места.
GSA - это администрация общих служб США или внутренний поиск гугл? В какие места они спамят не понял? Где именно спам размещается?
Сносите этот функционал, от него только вред.
Я вроде понятно написал что функционал снесен давно, а остался только лог, который пишет тех кто пытается им пользоваться. И в этот лог идет очень много заходов от ботов. Мне не понятен смысл этих ботов и вот прошу объяснить зачем они идут. Это ведь небесплатно для того, кто бота посылает, а смысла никакого нет.
и в итоге с вашего сайта будет идти миллионы таких исходящих ссылок на спам сайты.
Не понял вот этого. Каким образом с моего сайта могли бы быть исходящие ссылки на спам-сайты, даже ДО отключения open-redirect.
Но вопрос не в том для чего им это надо было до, а в том зачем им надо это сейчас и откуда эти сотни и десятки тысяч ботов? И зачем? И почем так долго сохраняется их активность?
---------- Добавлено 20.05.2020 в 11:02 ----------
"Open redirect" "нужен", чтобы превратить свой сайт в ссылочную прокладку для порносайтов. А еще, чтобы загнать свой сайт в бан тех ресурсов, владельцы которых не любят, когда пользователи размещают на них ссылки на порносайты.
Если бы было так, то:
1) переходы по ссылкам делали бы живые люди а не боты.
2) переходы резко прекратились бы после отключения редиректа, потому что старые установленные ссылки быстро удалялись бы, а новые никто не ставил бы.
А тут идут только боты, живых ровно 0 было даже на момент отключения, и продолжают идти полтора года после отключения.
P.S. Боты самые простые: с датацентровскими IP, человеческими юзерагентами, и следуют через коды 301 и 302 долго - сколько пошлешь. А скрипты не выполняют и страницы не загружают, то есть браузер не имитируют даже на базовом уровне.
1) переходы по ссылкам делали бы живые люди а не боты.
Отнюдь. Даже боты ПС переходят по ссылкам на внешних сайтах.
потому что старые установленные ссылки быстро удалялись бы,
С чего бы?
, а новые никто не ставил бы.
Роботы (ПО в см) зная донора и алгоритм формирования ссылки вполне могут тупо работать, не проверяя - работает ли оно. Это ж массовая работа.
Отнюдь. Даже боты ПС переходят по ссылкам на внешних сайтах.
Боты ПС ходили по этим ссылкам очень мало в процентном отношении от остальных ботов, и не больше месяца после отключения. Это кстати косвенное доказательство что новых ссылок никто не ставит, а боты ходят зачем-то по старым.
Роботы (ПО в см) зная донора и алгоритм формирования ссылки вполне могут тупо работать, не проверяя - работает ли оно. Это ж массовая работа.
Каждый раз когда бот идет - он получает ответ 404. Как же он может не проверять? И тем не менее боты стройными рядами идут полтора года. И вообще не понятно, зачем они в принципе идут. Поначалу их вообще было 100-200к в день. Зачем? Смысл? Это ж не бесплатно даже для самых тупых ботов. И там кучи разных IP и скорее всего разные владельцы сетей, т.к. алгоритмы формирования и ссылки и юзерагента и рефа у них разные.
Solmyr, это тупые роботы, для чего уже объяснили
как правило на автомате пробивают подобные дырки, как только она откроется её будут активно юзать
P.S. на самом деле много сайтов с подобными проблемами, самые интересные это крупные международные им, через них хорошо отбеливать любой трафик
Как же он может не проверять?
Ну вот не надо ему тратить на это ресурсы и всё тут :)
Зачем? Смысл? Это ж не бесплатно даже для самых тупых ботов.
Ты вроде не первый день в интернете и про массовые атаки и спам должен знать.
Бот получает базу "терпил" и шурует по ней не разбираясь. Может кто и чистит, но исходные+дополненные базы передаются из рук-в-руки для новых ботов.
как правило на автомате пробивают подобные дырки, как только она откроется её будут активно юзать
Че-то как-то 10к в день как-то много чтобы просто пробивать "не открылась ли"?
Бот получает базу "терпил" и шурует по ней не разбираясь.
Для чего шурует? Пока что единственное вменяемое объяснение было для того чтобы проверить "не открылся ли редирект снова".
Но тогда вопрос, для чего они ходили раньше, тогда когда редирект еще был, чтобы проверить "не закрыля ли"? Опять-таки тогда 200к в день многовато.
Единственное на что похоже такое поведение - одни мошенники накручивают статистику другим мошенникам. Вот про это я и хочу услышать. Кто кому? И почему накручивают без рефа. Без рефа же непонятно как отчет о накрутке делать.
P.S. Или один расставляет ссылки, а другой проверяет ли, работают ли они. Тогда тот кто расставляет, не знает что они не работает, а тот кто проверяет - почему-то не торопится расставляющему об этом сообщать. И расставляющий не знает что его будут проверять (знал бы сам проверил бы). Как-то нелогично в любом случае.
почему-то не торопится расставляющему об этом сообщать.
А оно ему надо? :) Да он и сам не знает. Ну не проверяют они результаты, как ты не поймёшь.
У меня как-то давно получился эксперимент с почтой - засветил новое мыло, в когда на неё стал валиться спам - я настроил реквест что такого ящика нет. И что, ты думаешь спамеры отвалились? Да фиг там. Проще шпарить по базе, чем проверять ответы и чистить.
А оно ему надо?
Бот по редиректам зачем ходит? Вообще в принципе? Даже если отвлечься от того, что редирект не работает? Спам на почту понятно для чего пишут. Для чего бот по редиректу ходит - не понятно. Если накрутить статистику цели - он с тем же успехом мог это без редиректа делать.