Jump to content

Recommended Posts

СРОЧНАЯ ИНФА для тех, у кого свой магазин или магазин на поддержке!
Ведется агрессивное ухудшение поведенческих факторов. За пару месяцев сайт опускают на дно.
Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Сегодня решил разобраться почему сайт неуклонно теряет ИКС несколько месяцев.

Оказывается, большая часть накрученных посещений с двух подсетей. Это очень тупо выглядит так палиться.

Заблокируйте обязательно эти подсети в htaccess
 

<Limit GET HEAD POST>
order allow,deny
allow from all

deny from 31.173.80.0/21
deny from 31.173.0.0/18

</Limit>

Оказывается, полно возмущений по этому поводу:

https://yandex.ru/search/?text=Metropolitan+branch+of+OJSC+MegaFon+AS25159+31.173.80.0%2F21

Жаль, что только сейчас обратил внимание, а не пол года назад. Трафик упал с яндекса на 90%.

 

UPD:

Вот как это выглядит. Плавное изменение за год. Хотя до этого 3 года всё было на одном уровне (в график эти 3 года не включил).

2020-06-28_021618.jpg

  • +1 1

Share this post


Link to post
Share on other sites

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess

RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

  • +1 2

Share this post


Link to post
Share on other sites

Откуда трафик? Прямой, через поиск или это реклама?

Share this post


Link to post
Share on other sites
16 часов назад, efremovxp сказал:

Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Ну что ж, пора выводить тяжелую артилерию. Дайте неделю максимум - я переделаю свой антихакер именно под опенкарт (от 2 до 3) - у меня работает, но там дохрена используется классов от джумлы, а я хочу заточить именно под опенкарт. В основном хакеры пытаются прощупать wordpress, как наиболее уязвимый, но и на опенкарт тоже нападают. Мне ежедневно приходят сообщения о попытках атак.

Snap1.jpg

Share this post


Link to post
Share on other sites
Posted (edited)
3 минуты назад, esculapra сказал:

попытках атак

Атака блокирована (ай-пи найден в черном списке)

Edited by esculapra

Share this post


Link to post
Share on other sites
2 часа назад, efremovxp сказал:

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess

RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

боты используют тысячи различных впн серверов

Share this post


Link to post
Share on other sites
3 часа назад, kJlukOo сказал:

боты используют тысячи различных впн серверов

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

Share this post


Link to post
Share on other sites
В 28.06.2020 в 22:44, efremovxp сказав:

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

Share this post


Link to post
Share on other sites

Действительно так и есть, идут переходы якобы с соц сетей по IP Metropolitan branch of OJSC MegaFon AS25159 31.173.80.0/21 (ссылок никакихв твитере точно нет)

efremovxp - спасибо что написал об этом, никак не могу понять откуда берутся эти переходы

Edited by Evgenii1884

Share this post


Link to post
Share on other sites

После запрета в htaccess прекратились переходы по этим айпи?

Share this post


Link to post
Share on other sites
1 час назад, Evgenii1884 сказал:

После запрета в htaccess прекратились переходы по этим айпи?

У меня да, подозрительная активность пропала.

Для надежности, добавьте строчку с вашим IP и попробуйте зайти на сайт.

Share this post


Link to post
Share on other sites
7 часов назад, afdaser сказал:

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

2020-06-30_200731.jpg

Share this post


Link to post
Share on other sites
23 минуты назад, efremovxp сказал:

У меня да, подозрительная активность пропала.

 

В яндекс поддержку писали? 

Насколько долго продолжались визиты? 

У меня эта переходы уже три месяца идут, загубили мне интересно домен или еще нет?

Share this post


Link to post
Share on other sites
3 часа назад, Evgenii1884 сказал:

 

Насколько долго продолжались визиты?

У меня больше полу года.

Интересно, можете выбрать период 1 год или пол года и показать статистику отказов, глубины просмотров и времени просмотров?)

А что Яндекс может сделать. Не могут же они заблокировать такие посещения. Хотя, может и имеет смысл написать, чтобы не учитывали активности ботов и улучшали свой сервис.

 

А мне вот интересно .Загубили мой домен, получится теперь обратно вернуть посещаемость, позиции и ИКС или нет.

 

Share this post


Link to post
Share on other sites

Яндекс может посчитать это неумелой накруткой поведенческих и понизить в выдаче, а вот на какое время неизвестно, на vc кто то писал, что возможно переклеивать домен придется, но тут опятьже четкого ответа к сожалению не получить

Вот такой айпи еще заметил сегодня Urals Branch of PJSC MegaFon 178.176.96.0/19

Share this post


Link to post
Share on other sites
21 година назад, efremovxp сказав:

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

2020-06-30_200731.jpg

 

не работает Это, не засчитываются просмотры

Share this post


Link to post
Share on other sites
19 часов назад, afdaser сказал:

 

не работает Это, не засчитываются просмотры

После того, как ставите галочку на Альтернативный CDN, генерируется новый код, который надо вставить на сайт.

Надо вставлять не через модули opencart, а вручную в tpl файл

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.