X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Что делать?, Упыть гадит.... сил нету...
psk89
psk89
Topic Starter сообщение 10.3.2015, 20:40; Ответить: psk89
Сообщение #1


Доброго времени суток уважаемые форумчане, собственно сабж:

Есть инет магаз. И все было бы ничего но вчера + сегодня наблюдаю такую картину. ровно раз в 20 минут падает заказ на какой либо товар (товары всегда разные), заполняются все поля, указываются телефоны клиента и имена. Заказы спамные. Так как клиенты по телефону говорят что мы ниче не заказывали....

Пробил ip шники - все разные, принадлежат depo40.ru Понятное дело написал им мол так и так залочте плиз трафф. Они ответили, трафф залочили. Но чудо спамер не остановился и постоянно меняет провайдеров и прокси. Короч суть в том что это его не остановило - соответственно у кого то есть какая то цель и он хочет её достичь. Мое предположение что это тупо накрутка ПФ, так как это не просто флуд или DDOS, а целенаправленное оформление заказов видимо с целью показать яше что сайтик крутится плохими методами. Понятное дело в Яшу отписал что мол так и так кто то творит не хорошее...

В яндекс метрике кстати эти заказы не отображаются.... Ну то есть нету этих переходов в корзину и на страницу оформления заказа.. то есть это делается даже без эмуляции деятельности человека...

Кто что посоветует? может какую нить антиспамилку запихать на сайт типа cloudflare.com? или пофигу? Было ли у кого такое и как на это реагирует Яша?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Nilara
Nilara
сообщение 10.3.2015, 23:37; Ответить: Nilara
Сообщение #2


Цитата
Понятное дело в Яшу отписал что мол так и так кто то творит не хорошее...

И что вам ответили ?

А каптча у вас стоит в форме заказа ?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 0:25; Ответить: psk89
Сообщение #3


Nilara, капча то стоит. Толку то от нее если антигейт вам капчу любую решит за копье... Яндекс пока ничего, но думаю будет просто отписка..
Суть просто не в капче а в том что гребанный бот лазит по страницам и что то делает эмулируя действия человека. В общем проблема с тем как не стать жертвой конкурентов которые нагоняют тебе пф дабы ты фильтр схватил...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
phoenix_kys
phoenix_kys
сообщение 11.3.2015, 2:07; Ответить: phoenix_kys
Сообщение #4


Возможно цель не накрутка пф, а просто достать ( создать максимум Вам неудобств) ?
Вариантов не много, поставить капчу ввиду собиралки или добавьте временно еще одно обязательное поле и посмотрите на реакцию


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 13:56; Ответить: psk89
Сообщение #5


Цитата(phoenix_kys @ 11.3.2015, 1:07) *
Возможно цель не накрутка пф, а просто достать ( создать максимум Вам неудобств)


Да не... если бы была цель просто достать, то делали бы по другому... К тому же какие неудобства если манагеры сразу научились определять левый заказ от нормального - там все палится элементарно.
Цитата(phoenix_kys @ 11.3.2015, 1:07) *
добавьте временно еще одно обязательное поле и посмотрите на реакцию

нафига мне это? Цель фильтровать таких ботов, а не усложнить жизнь спамеру на 2 минуты (так как чтобы поставить на заполнение еще 1 поле ему надо пару строчек кода дописать). Короч поставил cloudflare говно трафа не стало... Посмотрим что дальше будет..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 11.3.2015, 15:16; Ответить: x64
Сообщение #6


Можно предложить технические средства:
1. Человек (рядовой пользователь) не может сразу отослать форму заказа POST-запросом, а бот — может. Стало быть, на каждой странице записывать в сессию текущий/предыдущий адрес (не через реферер, такое на раз делается, а именно программно).
2. При показе формы заказа в сессию писать время запроса, а когда приходит заполненная форма, проверить, не слишком ли всё быстро сделано. Пользователь даже за секунду вряд ли успеет нажать одну кнопку, чего нельзя сказать про бота. Минимальное время задать исходя из реальной скорости заполнения опытным пользователем.
3. Получить списки публичных прокси и отсекать по ним.

Ещё можно посмотреть, что в данных заказах общего, и если такое есть, именно для них выводить вторую капчу, усложнённую форму, да мало ли что.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psk89
psk89
Topic Starter сообщение 11.3.2015, 15:37; Ответить: psk89
Сообщение #7


x64, спасибо! Но опять не туда)))
Все мне предлагают решить проблему с падающими заказами. А мне надо решить проблему (точнее видимо надо было) с ботовским траффом. Я не парюсь по поводу того что падают левые заказы - они фильтруются по 1 признаку (спамер просто немного ленивый и тупо купил акков в яше и почта указывается формата бредобредполный@yandex.ru).

суть в другом: я опасаюсь за ПФ в ЯШЕ. Так как в метрике настроены цели (ну и понятное дело одна из основных целей это посещение страницы с формой заказа) то грубо говоря этот говнобот накручивает мне эти цели - вот это основная проблема. А весь его маршрут в метрике виден... Соответственно Яндекс может подумать что я кручу ПФ - а это будет печально. А все технические примочки типа доп полей и капч и времени - это проблему не решит.

короч cloudflare проблему решил. По крайней мере как поставил вчера - так и нету ничего)))) Всем спс)


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 12.3.2015, 10:28; Ответить: Skyworker
Сообщение #8


По-любому можно отсечь ботов урода технически, главное программисту поставить грамотное ТЗ, и он все сделает как надо, тогда и смысла носиловать ваш ресурс особого не будет.


--------------------
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная пуш партнерка с ежеденевными выплатами
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CloudC
CloudC
сообщение 18.3.2015, 15:50; Ответить: CloudC
Сообщение #9


Skyworker, Мы можем отсеивать как раз таких с помощью фаервола, как раз составляющая ddos защиты нашей хостинг сети.
СМС верификация каждого заказа тоже могла бы помочь, системы ставятся довольно легко и первые 100 смс обычно бесплатны.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hamele0n
hamele0n
сообщение 26.3.2015, 16:47; Ответить: hamele0n
Сообщение #10


вы боитесь что ПФ вам негативный накрутят, но как я понял это бот, который работает просто через Get и Post запросы, т.е бот не использует браузер, если не использует браузер, то следовательно никак не фиксируется ПС, т.е волноваться не стоит. Было бы хуже если бы он заходил с поисковика и сразу же выходил, накручивая отказы по запросам.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Во что сегодня инвестировать?
Делимся своими приносящими прибыль вариантами
69 traveliver 4447 25.3.2024, 6:48
автор: Skyworker
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВо что Вы играете?
399 Vmir 67503 23.3.2024, 12:51
автор: Alexand3r
Открытая тема (нет новых ответов) "Извините, что ожидание затянулось, но не думайте, пожалуйста, что мы про вас забыли. Мы заводим задачи по всем обращениям и контролируем работу над ними самым тщательным образом."
Вопрос
0 kuz999 1188 5.2.2024, 14:06
автор: kuz999
Горячая тема (нет новых ответов) Что приведет к краху всего рынка криптовалют
стейблкоины, прогноз
43 GlazAlmaz 5834 13.1.2024, 17:30
автор: Antarez
Горячая тема (нет новых ответов) Microsoft отказался работать в России: на что повлияет и есть ли ему замена
30 Room 4480 30.12.2023, 23:17
автор: australianman


 



RSS Текстовая версия Сейчас: 29.3.2024, 0:24
Дизайн