X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Что делать?, Упыть гадит.... сил нету...
psk89
psk89
Topic Starter сообщение 10.3.2015, 20:40; Ответить: psk89
Сообщение #1


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Доброго времени суток уважаемые форумчане, собственно сабж:

Есть инет магаз. И все было бы ничего но вчера + сегодня наблюдаю такую картину. ровно раз в 20 минут падает заказ на какой либо товар (товары всегда разные), заполняются все поля, указываются телефоны клиента и имена. Заказы спамные. Так как клиенты по телефону говорят что мы ниче не заказывали....

Пробил ip шники - все разные, принадлежат depo40.ru Понятное дело написал им мол так и так залочте плиз трафф. Они ответили, трафф залочили. Но чудо спамер не остановился и постоянно меняет провайдеров и прокси. Короч суть в том что это его не остановило - соответственно у кого то есть какая то цель и он хочет её достичь. Мое предположение что это тупо накрутка ПФ, так как это не просто флуд или DDOS, а целенаправленное оформление заказов видимо с целью показать яше что сайтик крутится плохими методами. Понятное дело в Яшу отписал что мол так и так кто то творит не хорошее...

В яндекс метрике кстати эти заказы не отображаются.... Ну то есть нету этих переходов в корзину и на страницу оформления заказа.. то есть это делается даже без эмуляции деятельности человека...

Кто что посоветует? может какую нить антиспамилку запихать на сайт типа cloudflare.com? или пофигу? Было ли у кого такое и как на это реагирует Яша?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nilara
Nilara
сообщение 10.3.2015, 23:37; Ответить: Nilara
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 456
Регистрация: 4.11.2014
Поблагодарили: 210 раз
Репутация:   35  


Цитата
Понятное дело в Яшу отписал что мол так и так кто то творит не хорошее...

И что вам ответили ?

А каптча у вас стоит в форме заказа ?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 0:25; Ответить: psk89
Сообщение #3


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Nilara, капча то стоит. Толку то от нее если антигейт вам капчу любую решит за копье... Яндекс пока ничего, но думаю будет просто отписка..
Суть просто не в капче а в том что гребанный бот лазит по страницам и что то делает эмулируя действия человека. В общем проблема с тем как не стать жертвой конкурентов которые нагоняют тебе пф дабы ты фильтр схватил...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
phoenix_kys
phoenix_kys
сообщение 11.3.2015, 2:07; Ответить: phoenix_kys
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1410
Регистрация: 15.5.2009
Поблагодарили: 199 раз
Репутация:   36  


Возможно цель не накрутка пф, а просто достать ( создать максимум Вам неудобств) ?
Вариантов не много, поставить капчу ввиду собиралки или добавьте временно еще одно обязательное поле и посмотрите на реакцию


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 13:56; Ответить: psk89
Сообщение #5


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


Цитата(phoenix_kys @ 11.3.2015, 1:07) *
Возможно цель не накрутка пф, а просто достать ( создать максимум Вам неудобств)


Да не... если бы была цель просто достать, то делали бы по другому... К тому же какие неудобства если манагеры сразу научились определять левый заказ от нормального - там все палится элементарно.
Цитата(phoenix_kys @ 11.3.2015, 1:07) *
добавьте временно еще одно обязательное поле и посмотрите на реакцию

нафига мне это? Цель фильтровать таких ботов, а не усложнить жизнь спамеру на 2 минуты (так как чтобы поставить на заполнение еще 1 поле ему надо пару строчек кода дописать). Короч поставил cloudflare говно трафа не стало... Посмотрим что дальше будет..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 11.3.2015, 15:16; Ответить: x64
Сообщение #6


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3420
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2737 раз
Репутация:   289  


Можно предложить технические средства:
1. Человек (рядовой пользователь) не может сразу отослать форму заказа POST-запросом, а бот — может. Стало быть, на каждой странице записывать в сессию текущий/предыдущий адрес (не через реферер, такое на раз делается, а именно программно).
2. При показе формы заказа в сессию писать время запроса, а когда приходит заполненная форма, проверить, не слишком ли всё быстро сделано. Пользователь даже за секунду вряд ли успеет нажать одну кнопку, чего нельзя сказать про бота. Минимальное время задать исходя из реальной скорости заполнения опытным пользователем.
3. Получить списки публичных прокси и отсекать по ним.

Ещё можно посмотреть, что в данных заказах общего, и если такое есть, именно для них выводить вторую капчу, усложнённую форму, да мало ли что.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 15:37; Ответить: psk89
Сообщение #7


ООООО... я сменил аватар
******


Группа: Active User
Сообщений: 1465
Регистрация: 16.9.2011
Из: Питер
Поблагодарили: 868 раз
Репутация:   116  


x64, спасибо! Но опять не туда)))
Все мне предлагают решить проблему с падающими заказами. А мне надо решить проблему (точнее видимо надо было) с ботовским траффом. Я не парюсь по поводу того что падают левые заказы - они фильтруются по 1 признаку (спамер просто немного ленивый и тупо купил акков в яше и почта указывается формата бредобредполный@yandex.ru).

суть в другом: я опасаюсь за ПФ в ЯШЕ. Так как в метрике настроены цели (ну и понятное дело одна из основных целей это посещение страницы с формой заказа) то грубо говоря этот говнобот накручивает мне эти цели - вот это основная проблема. А весь его маршрут в метрике виден... Соответственно Яндекс может подумать что я кручу ПФ - а это будет печально. А все технические примочки типа доп полей и капч и времени - это проблему не решит.

короч cloudflare проблему решил. По крайней мере как поставил вчера - так и нету ничего)))) Всем спс)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 12.3.2015, 10:28; Ответить: Skyworker
Сообщение #8


Старожил
******

Группа: Active User
Сообщений: 1377
Регистрация: 25.12.2013
Поблагодарили: 258 раз
Репутация:   23  


По-любому можно отсечь ботов урода технически, главное программисту поставить грамотное ТЗ, и он все сделает как надо, тогда и смысла носиловать ваш ресурс особого не будет.


--------------------
Конвертируй любой датинг и адалт трафф выгодно вместе с Imonetizeit

Проверенный годами и оперативный VPS хостинг за небольшие деньги
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CloudC
CloudC
сообщение 18.3.2015, 15:50; Ответить: CloudC
Сообщение #9


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 27.2.2013
Поблагодарили: 0 раз
Репутация:   0  


Skyworker, Мы можем отсеивать как раз таких с помощью фаервола, как раз составляющая ddos защиты нашей хостинг сети.
СМС верификация каждого заказа тоже могла бы помочь, системы ставятся довольно легко и первые 100 смс обычно бесплатны.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hamele0n
hamele0n
сообщение 26.3.2015, 16:47; Ответить: hamele0n
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 11
Регистрация: 21.8.2010
Поблагодарили: 2 раза
Репутация:   0  


вы боитесь что ПФ вам негативный накрутят, но как я понял это бот, который работает просто через Get и Post запросы, т.е бот не использует браузер, если не использует браузер, то следовательно никак не фиксируется ПС, т.е волноваться не стоит. Было бы хуже если бы он заходил с поисковика и сразу же выходил, накручивая отказы по запросам.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
90 Levizar 7378 Вчера, 16:12
автор: seoprogoni
Открытая тема (нет новых ответов) Что вы можете сказать про мегакассу?
16 DimaMyrzich 3539 7.12.2017, 16:13
автор: vds4you
Горячая тема (нет новых ответов) что лучше? Группа или страничка личная?
103 vipms 16916 6.12.2017, 3:14
автор: jingo
Открытая тема (нет новых ответов) Пошив одежды - что не так с сайтом ?
13 bridge8 977 5.12.2017, 11:58
автор: bridge8
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКто и что читает?
Любимые и не только, книги.
250 Levels 31001 4.12.2017, 23:06
автор: Mikki


 



RSS Текстовая версия Сейчас: 11.12.2017, 12:08
Дизайн