Дмитрий Бездетный, как бороться с негативными поведенческими

Дмитрий Бездетный, как бороться с негативными поведенческими факторами

Дмитрий Бездетный, как бороться с негативными поведенческими

Есть несколько типов ПФ

  1. На ваш сайт льют прямые заходы, сессия до 10 сек
  2. Льют трафик по ключам, сессия тоже до 10 сек, возвраты в поиск, клик на свой сайт и остались там, CTR сниппета в минус, у конкурента в плюс. 100+ сессий в день — ждите просадки на следующий день.
  3. Трафик по ссылкам, переходят по ссылкам и нажимают «назад» в браузере.
  4. Контекст-склик (не ПФ, но тоже больно)

Так валят сайты. Но не все так плохо, все можно вернуть

Заранее защититься от «умных» ребят, практически, невозможно. Так как аналитику вы видите с задержкой, и с задержкой принимаете меры.

Как это делается? Обычно через базу юзеров, которые выполняют микро-действия. Реже автоматом ботами или спец-девайсами.

Если атака происходит уже месяц, то защититься уже никак. От следующих атак можно защищаться с помощью машинного обучения. Обучаем выборку на предыдущем кейсе и закрылись. Можно обратиться к спецам или купить базу стоп-листов. Ну и дальше «работать в плюс».

Если прошло 2-3 дня, вы быстро среагировали, то есть все шансы выйти из ситуации. 1. Устанавливаем CloudFlare и настраиваем опцию Argo. 2. Устанавливаем хотджар и анализируем поведение — сессии до 10 сек. Заносим в файл, выводим подозрительных юзеров.

Закрываются юзеры по IP

По странам, по классу IP, по штату или городу, обратному DNS, мобильному оператору… нужно проявить смекалку.

Есть софтина, которая IP переводит в DNS/ISP
https://ru.infobyip.com/ipbulklookup.php

Если в стране мало операторов, то закрывайте всю страну на js-проверку. Боты не могут рендерить js, либо ставьте капчу на страну, либо вообще блокируйте заходы с этой локации.

Дополнительно проверяйте лог-файлы с этих айпи, там можно собрать больше инфы. Далее определяйте паттерны.
А далее ждите новых, либо не ждите, а покупайте спам-базы и закрывайтесь наперед!

В течение месяца у недоброжелателей, скорей всего, закончатся vpn/proxy и вы закроетесь на 80%.

Пара замечаний

GA отдает данные с задержкой 2-3 дня. Лучше анализировать сессии хотджаром ежедневно вечером. CloudFlare с включенным Argo будет сигналить о подозрительных скачках на почту. Можно еще купить 10-20 проксей от известных селлеров, посмотреть их айпи и закрыться наперед.

Если вы еще не в ТОП10, но активно к нему подходите, то у вас все впереди! В топ10 начинается самое интересное 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *