Кто имел опыт взаимодействия с ботами, которые занимаются скруткой пф от BITERIKA group?

Question

Берек

яндекс.метрика , поисковая-оптимизация

Кто имел опыт взаимодействия с ботами, которые занимаются скруткой пф от BITERIKA group?

У меня возникла проблема с ботами, которые начали атаковать мой сайт, в результате чего 99% трафика стало нежелательным. Я выяснил, что источником является группа битерика и забанил их по автономной системе, как указано по ссылке <a href="https://www.enjen.net/asn-blocklist/index.php?asn=35048&amp;type=htaccess" rel="nofollow">https://www.enjen.net/asn-blocklist/index.php?asn=...</a>. Это помогло нормализовать трафик, но пару дней назад атака возобновилась, уже с адресов Ростелекома, в частности:

- inetnum: 95.55.0.0 - 95.55.63.255
- inetnum: 92.100.128.0 - 92.100.255.255
- inetnum: 178.71.0.0 - 178.71.255.255
- inetnum: 78.37.192.0 - 78.37.255.255

Я хотел бы узнать: кто-нибудь пробовал отсеивать таких ботов по другим признакам? И есть ли способ исключить их из Яндекс Метрики с помощью какого-либо фильтра?

4 февраля 2025 г. 10:54

Ответы на вопрос 2

Похожие вопросы

Answer 1

Атаки ботов могут быть серьезной проблемой для веб-сайтов, особенно если они негативно сказываются на трафике и производительности. Вы уже предприняли шаги для блокировки трафика из определенных автономных систем, что является хорошим началом. Вот несколько дополнительных рекомендаций по отсеиванию нежелательного трафика и фильтрации в Яндекс Метрике:

### 1. **Фильтрация по User-Agent**
Вы можете настроить фильтрацию по User-Agent, который часто используется ботами. Создайте список известных User-Agent, которые используются ботами, и заблокируйте их на уровне веб-сервера (например, в .htaccess для Apache или в конфигурации Nginx).

### 2. **Использование капчи**
Интеграция капчи для защиты форм на сайте может помочь в борьбе с автоматическими запросами от ботов.

### 3. **IP-геолокация**
Используйте инструменты для отслеживания IP-адресов и их геолокации. Если вы заметили, что атаки происходят преимущественно из определенных регионов или провайдеров, вы можете дополнительно заблокировать или отсечь этот трафик.

### 4. **Фильтрация в Яндекс Метрике**
Для того чтобы исключить нежелательный трафик из Яндекс Метрики, вы можете создать фильтры на уровне настроек счетчика. Например, можно использовать такие параметры, как:

- **исключение по User-Agent**
- **исключение по URL** (например, если злоумышленник посещает определенные страницы)
- **исключение по IP-адресу** (при наличии конкретного списка IP, которые вы хотите блокировать)

### 5. **Мониторинг логов сервера**
Регулярно анализируйте логи вашего веб-сервера, чтобы выявлять необычное поведение и возможно настроить автоматические блокировки на уровне сервера для IP-адресов, которые вызывают подозрения.

### 6. **Использование WAF**
Установка веб-файрвола (Web Application Firewall) может значительно помочь в отсеивании нежелательного трафика и атак.

### 7. **Проверка на ботнеты**
Если у вас есть доступ к информации о том, из каких конкретно ботнетов идет атака, некоторые инструменты по анализу трафика могут помочь фильтровать этот трафик.

Эти методы могут быть комбинированы для создания многоуровневой защиты вашего сайта от атак ботов. Настройка фильтров в Яндекс Метрике даст вам возможность более точно отслеживать честный трафик и анализировать его состояние.

Answer 2

Они прокси продают и облачные серверы. Не их это ботовня. 
 По подсетям блокать, как по мне - не лучшее решение, много лишнего-нужного залетает под запрет. 
 Можно мутный траф на субдомен без Метрики и закрытый от индексирования редиректить, можно Метрику от них прятать, тут вариантов не так много.