BG
Back to blog

Как да се справим с трафика от фалшиви ботове?

May 29th 2020 / Programming


Какво са ботовете и как да им попречите да "изкривяват" докладите ви? Четете надолу и ще ви помогна да разберете.



Какво е бот?



Бот, накратко от "робот", е софтуерна апликация с главната мисия да извършва автоматични задачи онлайн. Тези задачи обикновено са повтарящи се и се извършват по-ефикасно и по-бързо, отколкото при само човешка намеса.


Добри срещу злонамерени ботове



Ботовете се използват за полезни цели като индексиране на интернет източници и търсачки. Но бихме могли да кажем, че употребата им понякога отива към "тъмната страна". "Лошите" ботове са създадени със злонамерени цели - да разпространяват малуеър, да събират имейл адреси, да генерират измами с кликове и изкуствено да повишават трафика към уебсайта. Нека разгледаме видовете злонамерени ботове, за които трябва да внимавате.


Спамботове


Спамботовете се използват, за да събират или "складират" колкото е възможно повече имейл адреси, за да могат те да бъдат използвани за изпращането на нежелани рекламни имейли (НРИ). Ето защо все повече бдителни интернет потребители избягват да свързват имейлите си, използвайки стандартния HTML начин, а ги криптират в JavaScript чрез изобразителни или текстови следи от типа johndoe at gmail dot com. Някои ботове могат дори да попълват формуляри и да преминават през защитите тип CAPTCHA.

Някои ботове налагат спам, без дори да събират имейли. Те атакуват сървърите директно, посещавайки хиляди и хиляди уебсайта ежедневно, изпращайки HTTP заявки с фалшив референтен хедър. Те създават и разпространяват тези фалшиви хедъри, за да се избегне идентифицирането им като ботове. Фалшивият хедър обикновено изразява на сайта желанието на спамъра за одобрение, като по този начин желае да получи кликове или дори линкове, в случай че сървърните логове станат публични.

"Умни" спамботове



Някои ботове са замислени да изпращат изкуствен трафик, без дори да посещават даден уебсайт. Това се случва, когато ботовете произвеждат HTTP заявки от проследяващ код в Google Analytics. ID-то на уебсайта ви също се използва. Не само че умните спамботове могат да изпратят фалшив трафик към уебсайта ви - те биха могли и да изпратят фалшиви референти. Тъй като често уебсайтът на референта изглежда автентичен, бихте могли да го сметнете за истински, когато всъщност не е. Плъгинът The GM Block Bots филтрита и ограничава този тип умни спамботове чрез съобщение от типа 403 Forbidden и им попречва да се появяват във вашия Google Analytics.

Нетботове или мрежови ботове



Нетбот е накратко мрежов робот и представлява мрежа от компютри. Нетботовете са в комуникация едни с други, за да изпълняват задачи. Могат да бъдат позиционирани локално или да бъдат разпръснати по целия свят. Когато спамбот получи достъп до нетбот, би могъл да получи достъп до цялата мрежа от IP-адреси и да осъществи атаки като DDoS, Adware, Spyware, E-mail спам, измама с кликове, бързи потоци и scareware. Това допълнително обърква собствениците на уебсайтове, тъй като измамен трафик би могъл да пристига от множество IP адреси.

Как да хванем източници на спам



Започнете като отидете на докладите си за референти, намиращи се във вашия акаунт в  Google Analytics и сортирайте доклада по степента на отпадане в низходящ ред. Открийте всякакви референти със степен на отпадане от 100% или 0%, имащи 10 или повече сесии. Ако подозирате, че даден уебсайт е спам референт, опитайте да потърсите информация за него в Google. След като сте потвърдили наличието на тези злонамерени ботове, вероятно бихте искали да ги блокирате от посещаване на уебсайта ви. Разбира се, бихте могли и просто да ги игнорирате.

Как да защитите уебсайт от спамботове



Ако често откривате ботове в Google Analytics, можете да ги блокирате с .htaccess. Макар и това да е най-ефективният метод, всяка малка грешка, свързана с .htaccess би могла да свали сайта ви, така че бъдете много внимателни.

Бихте могли и директно да скриете спамботовете в Google Analytics, както е обяснено тук. Макар и този метод да крие трафик, без да губите безкрайни часове в настройване на филтри, т.нар. junk traffic все още се отбелязва и съхранява.

Не губете надежда. На спамботовете е възможно да се противостои. Макар и работата с тях да е изключително неприятна, е важно да устоите на заплахата. Постъпвайки така, вие ще имате ясна визия относно това как уебсайтът ви работи.