Как защитить сайт от накрутки

Как защитить сайт от накрутки — очень актуальный вопрос, особенно в последние годы. Случаются ситуации, когда на счетчике Яндекс Метрика возникают резкие скачки посещаемости. Условно — был трафик 100 человек в сутки, а стал 1000. Если Вы обнаружили такую резкую активность, я вас поздравляю — это накрутка поведенческих факторов и скорее всего ваш сайт «заказали» конкуренты.

Как защитить сайт от накрутки поведенческих факторов

На фото выше яркий пример такой атаки одного из сайтов. Количество прямых заходов возросло до 660. Из них 44 это реальные люди с Яндекс и Google, а остальные 616 роботы.

Конкуренты пытаются выполнить «черную» имитацию действий пользователей, чтобы умышленно скомпроментировать сайт в глазах поисковых систем. Как правило, поисковые алгоритмы Яндекс очень быстро распознают накрутку и накладывают на сайт фильтры. Но это происходит лишь в том случае, если вы сами себя накручиваете.

Яндекс прекрасно видит если ваш IP адрес посещал всевозможные биржи накруток и еще хуже, когда он там регестрировался и оплачивал услуги по накрутке. Тогда дело-труба. Останется сопоставить между собой два фактора и инкриминировать сайту накрутку.

Но что делать если Вы поведенческие сами не накручиваете, а весь этот беспредел творят конкуренты и пытаются ваш сайт забанить?

Что делать если обнаружили накрутку сайта

Ну во-первых — не паниковать. Если это делаете не вы и не ваш SEO оптимизатор, то беспокоиться не за чем. Яндекс прекрасно все видит и не даст вашему сайту пропасть в пучине интернета под натиском конкурентов. Но это не точно!

Чтобы максимально увеличить уверенность в безопасности своего сайта, нужно как можно быстрее написать письмо в техническую поддержку Яндекс Вебмастер, что ваш ресурс атакуют. Письмо должно исходить из вашего аккаунта, привязанного к вебмастеру. Текст письма составляйте в любой произвольной форме и чем слезоточивее он будет, тем лучше.

Вот такого плана текст мне пришлось в свое время писать в Яндекс самому, когда враги накручивали поведенческие факторы моему сайту.

Здравствуйте, меня зовут Анатолий, я владелец сайта https://hozyindachi.ru. На днях обнаружил серьезную подозрительную активность в виде большого количества прямых заходов (более 60%). До этого она составляла не более 10%. 

Делаю предварительный вывод, что мне накручивают поведенческие факторы конкуренты. Обеспокоен тем, что ваши поисковые алгоритмы могут расценить такие показатели, как накрутку и черные SEO методы со стороны владельца сайта и понизить позиции моего WEB ресурса в выдаче. 

Сразу хочу проинформировать, что мой блог о белом SEO и исключительно белые методы я практикую. Я ярый противник накруток, ссылок и всевозможных манипуляций поисковыми алгоритмами. Очень надеюсь что понижение не произойдет и ваши алгоритмы действительно отработают правильно.

На ваше письмо из техподдержки вам придет ответ следующего содержания 👇👇👇

На этом этапе можно вроде как выдохнуть. Но практика показала, что Яндекс хоть и говорит, что все он видит и беспокоиться нечего, но позиции при такой атаке процентов на 30% железно проседают. Как говорится — алгоритмы Яндекс не идеальны.

Следующим этапом после просадки позиций у вас будет муторное и унизительное общение с теми же роботами Яндекса в лице Платона Щукина, на предмет восстановления позиций. Вот пример ответа на мои письма, после того, как сайт сильно отлетел в выдаче 👇👇👇

Как видите, польза от технической поддержки, как от козла молока. Особо надеятся на стабильность не приходится. Тут все как в жизни — спасение утопающих, дело рук самих утопающих. Для максимальной защиты сайта от накрутки, нужно ставить дополнительные сервисы самостоятельно.

Защита сайта от накрутки — antibot

Последнее время, заходя на сайты можно видеть вот такую капчу 👇👇👇

Это и есть своеобразная защита от роботов. Если Вы живой пользователь, а не Бот, то сходу выберете нужный цвет и зайдете на сайт. Ну а все роботы, которые на такие действия не запрограмированы не смогут зайти на сайт и делать свои грязные дела.

Данный плагин называется AntiBot Cloud. Стоимость его использования 100$ в год. Но самое главное, я не уверен, что он на все 100% защищает сайт от накруток. Пришлось покопаться на форумах и большинство отзывов о AntiBot Cloud были мягко говоря не хорошие.

Большинство людей на форуме жаловались на то, что AntiBot Cloud блокирует реальных пользователей и при этом не блокирует спамных ботов. Даже скрины блокировок приложили 👇👇👇

Одним словом, сколько людей — столько и мнений. Я же могу сказать только то, что обычным плагином защита сайта от накрутки не выполняется. Причем сайт-сайту рознь. У каждого свои задачи. А если речь идет о крупном интернет-магазине на сотни тысяч товаров, то обычным плагином анти капчи вы не сможете защитить свой сайт от ботов. На таком большом ресурсе очень много уязвимостей и плагин AntiBot Cloud вам не поможет.

Защита сайта от накрутки — anti DDos

Защита от DDos атак — решает до 99% всех проблем на сайте, связанных как с накруткой поведенческих факторов, так и простыми попытками конкурентов «положить сайт».

Для того, чтобы защитить сайт от накрутки достаточно низкоуровневой DDos защиты. Она выполняется на L3-L4 модели OSI, то есть в районе сетевого и транспортного протокола:

• Сетевой уровень (L3): DDoS-атаки по протоколам IPv4, IPv6, ICMP, IGMP, IPsec, RIP, OSPF. Цели таких атак —  в первую очередь сетевые устройства.
• Транспортный уровень (L4): воздействие по протоколам TCP и UDP.
  Цели таких атак — конечные серверы и некоторые интернет-сервисы.

Банить на сервере пакеты по IP неэффективно, потому что заголовки легко менять (вышеупомянутый спуфинг). А если вы ещё и слушаете что-то по UDP-порту, бороться с ситуацией становится особенно сложно.

Обычно сервисы, которые работают через UDP — потоковые: IPTV, голосовые серверы вроде Тимспика, игры. Есть вариант посчитать длину пакета, которую вы обычно получаете, например, для входа в игру. И настроить firewall так, чтобы в доверенные добавлялись только адреса, откуда пришли пакеты нужного размера с подходящим содержимым. Это можно сделать с помощью анализа дампа трафика, который генерирует легитимное клиентское приложение.

Также есть методы усиления (амплификации), позволяющие многократно усилить атаку. Злоумышленник рассылает совершенно нормальным серверам по всему миру запрос (например DNS запрос, который использует UDP порт 53), в котором подменяет свой адрес на адрес жертвы в заголовках. Соответственно все сервера, на которые пришел запрос, отправляют ответ не на адрес атакующего, а на адрес жертвы, который был указан в заголовках. Так как DNS-ответ намного больше запроса, то и объем данных, который приходит на сервер жертвы, зачастую весьма велик.

Если вы не работаете через UDP, его вообще можно закрыть — так делают многие провайдеры, размещая свои DNS-сервера внутри сети.

Кстати, сейчас активно внедряют новый протокол QUIC, который будет являться транспортным для HTTP3.  Этот протокол работает как раз поверх UDP и, скорее всего, будет подвержен таким атакам. Пока не знаю, как с ними планируют бороться. Может, разработают какие-то подходящие инструменты.

Заключение

Если Вы обнаружили атаку на свой сайт — как можно быстрее уведомите об этом Яндекс и после этого предпринимайте попытки эти атаки отбить. Изучайте логи сайта, блокируйте подозрительные IP адреса, устанавливайте дополнительные защиты на сайт. Если нужна помощь профессионалов — обращайтесь👇👇👇