Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Recommended Posts

СРОЧНАЯ ИНФА для тех, у кого свой магазин или магазин на поддержке!
Ведется агрессивное ухудшение поведенческих факторов. За пару месяцев сайт опускают на дно.
Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Сегодня решил разобраться почему сайт неуклонно теряет ИКС несколько месяцев.

Оказывается, большая часть накрученных посещений с двух подсетей. Это очень тупо выглядит так палиться.

Заблокируйте обязательно эти подсети в htaccess
 

<Limit GET HEAD POST>
order allow,deny
allow from all

deny from 31.173.80.0/21
deny from 31.173.0.0/18

</Limit>

Оказывается, полно возмущений по этому поводу:

https://yandex.ru/search/?text=Metropolitan+branch+of+OJSC+MegaFon+AS25159+31.173.80.0%2F21

Жаль, что только сейчас обратил внимание, а не пол года назад. Трафик упал с яндекса на 90%.

 

UPD:

Вот как это выглядит. Плавное изменение за год. Хотя до этого 3 года всё было на одном уровне (в график эти 3 года не включил).

2020-06-28_021618.jpg

  • +1 1
Надіслати
Поділитися на інших сайтах

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess

RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

  • +1 2
Надіслати
Поділитися на інших сайтах

16 часов назад, efremovxp сказал:

Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Ну что ж, пора выводить тяжелую артилерию. Дайте неделю максимум - я переделаю свой антихакер именно под опенкарт (от 2 до 3) - у меня работает, но там дохрена используется классов от джумлы, а я хочу заточить именно под опенкарт. В основном хакеры пытаются прощупать wordpress, как наиболее уязвимый, но и на опенкарт тоже нападают. Мне ежедневно приходят сообщения о попытках атак.

Snap1.jpg

Надіслати
Поділитися на інших сайтах

3 минуты назад, esculapra сказал:

попытках атак

Атака блокирована (ай-пи найден в черном списке)

Змінено користувачем esculapra
Надіслати
Поділитися на інших сайтах

2 часа назад, efremovxp сказал:

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess


RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

боты используют тысячи различных впн серверов

Надіслати
Поділитися на інших сайтах

3 часа назад, kJlukOo сказал:

боты используют тысячи различных впн серверов

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

Надіслати
Поділитися на інших сайтах

В 28.06.2020 в 22:44, efremovxp сказав:

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

Надіслати
Поділитися на інших сайтах


Действительно так и есть, идут переходы якобы с соц сетей по IP Metropolitan branch of OJSC MegaFon AS25159 31.173.80.0/21 (ссылок никакихв твитере точно нет)

efremovxp - спасибо что написал об этом, никак не могу понять откуда берутся эти переходы

Змінено користувачем Evgenii1884
Надіслати
Поділитися на інших сайтах


1 час назад, Evgenii1884 сказал:

После запрета в htaccess прекратились переходы по этим айпи?

У меня да, подозрительная активность пропала.

Для надежности, добавьте строчку с вашим IP и попробуйте зайти на сайт.

Надіслати
Поділитися на інших сайтах

7 часов назад, afdaser сказал:

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

2020-06-30_200731.jpg

Надіслати
Поділитися на інших сайтах

23 минуты назад, efremovxp сказал:

У меня да, подозрительная активность пропала.

 

В яндекс поддержку писали? 

Насколько долго продолжались визиты? 

У меня эта переходы уже три месяца идут, загубили мне интересно домен или еще нет?

Надіслати
Поділитися на інших сайтах


3 часа назад, Evgenii1884 сказал:

 

Насколько долго продолжались визиты?

У меня больше полу года.

Интересно, можете выбрать период 1 год или пол года и показать статистику отказов, глубины просмотров и времени просмотров?)

А что Яндекс может сделать. Не могут же они заблокировать такие посещения. Хотя, может и имеет смысл написать, чтобы не учитывали активности ботов и улучшали свой сервис.

 

А мне вот интересно .Загубили мой домен, получится теперь обратно вернуть посещаемость, позиции и ИКС или нет.

 

Надіслати
Поділитися на інших сайтах

Яндекс может посчитать это неумелой накруткой поведенческих и понизить в выдаче, а вот на какое время неизвестно, на vc кто то писал, что возможно переклеивать домен придется, но тут опятьже четкого ответа к сожалению не получить

Вот такой айпи еще заметил сегодня Urals Branch of PJSC MegaFon 178.176.96.0/19

Надіслати
Поділитися на інших сайтах


21 година назад, efremovxp сказав:

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

2020-06-30_200731.jpg

 

не работает Это, не засчитываются просмотры

Надіслати
Поділитися на інших сайтах


19 часов назад, afdaser сказал:

 

не работает Это, не засчитываются просмотры

После того, как ставите галочку на Альтернативный CDN, генерируется новый код, который надо вставить на сайт.

Надо вставлять не через модули opencart, а вручную в tpl файл

Надіслати
Поділитися на інших сайтах

  • 1 month later...
8 часов назад, malinator сказал:

можете подсказать, для чего это делать?

Если в стране вашей целевой аудитории (Украина), заблокированы сервисы Яндекса.

  • +1 1
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.