Il click bot di Adsense è il click bombing del mio sito

11

Ho un sito che in questo momento riceve circa 7.000 - 10.000 pagine visualizzate al giorno. A partire dall'01 / 07 / 07/12 ho notato che il CTR stava aumentando drammaticamente. Questi clic verrebbero accreditati e poi riaccreditati poco dopo. Quindi, erano ovviamente clic fraudolenti. Il giorno dopo ho avuto circa 200 clic, di cui circa 100 fraudolenti. Sono circa 3 - 8 clic all'ora distribuiti uniformemente per ciascuna delle tre pubblicità 24 ore al giorno. Questo mi porta a credere che sia una sorta di click bot di Adsense. Inoltre, ho rimosso gli annunci la sera scorsa, quindi li ho ripristinati intorno alle 3 e i clic non validi sono iniziati entro 10 minuti.

Mi sono registrato a statcounter.com per analizzare i link di uscita su Adsense. Poi ho condizionatamente bloccato gli annunci per l'indirizzo IP della persona / bot che sospettavo facessi. Tuttavia, penso che il bot abbia diversi proxy tra cui scegliere e possa aggiornare gli indirizzi IP.

Ho avvisato Google tramite il modulo di clic / email non valido 4 volte negli ultimi due giorni al fine di far loro sapere che sono a conoscenza della situazione e sto lavorando a una soluzione. Ho anche rimosso temporaneamente tutti gli annunci pubblicitari su quel sito.

Come posso bloccare un bot come questo? Grazie.

google-adsense  advertising  web-crawlers  botattack 
Graham
fonte
Controlla i tuoi log. Non puoi fare affidamento su statcounter poiché il clickbot potrebbe non eseguire javascript di statcounter.
ZippyV,
Non ho accesso ai link di uscita nel mio "Godaddy Analytics". A meno che non ci sia un altro modo per farlo?
Graham,
Sono necessari i registri di file di testo non elaborati in cui è stata registrata ciascuna richiesta. Non c'è una directory di registro sul tuo ftp?
ZippyV,
Esaminerei i registri di accesso non elaborati, quindi verificherei il whois dell'IP che si connette a te. Getclicky fa un buon lavoro rilevando gli IP che arrivano attraverso i proxy quando possibile, in modo che possa aiutarti a dirti l'IP reale del bot.
Anagio,

Risposte:

5

Anche se sono totalmente d'accordo con danlefree e la sua precedente risposta, ci sono alcuni modi per renderlo più difficile per i robot, almeno per i robot "non così intelligenti".

1 - Oltre alle stringhe IP e User-Agent, potresti provare a impostare un cookie e visualizzare annunci solo se è impostato un cookie. Inoltre, se il bot utilizza i cookie, prova a vedere se è abbastanza intelligente da cancellarli quando cambia IP (probabilmente lo farà, ma vale la pena provare). In caso contrario, è possibile utilizzare un cookie unique_id per impedire al bot di fare clic.

2 - Se hai più bot hit con lo stesso IP, puoi anche provare a visualizzare: nessuno nel file CSS un blocco di codice simile a un annuncio pubblicitario e vedere se il bot fa clic su di esso. In tal caso, puoi vietarlo di colpire altri AD (fino a quando non cambia IP). 3 - Non credo ne valga la pena, ma potresti provare a formare un algoritmo di Machine Learning che impedisce la visualizzazione degli annunci su robot sospetti, ma probabilmente avrai alcuni (molti) falsi positivi, poiché è davvero difficile prevedere quale utente è un bot basato esclusivamente sul comportamento (specialmente se il bot cerca di emulare un essere umano).

Probabilmente alla fine non puoi sconfiggere questo bot, ma puoi comunque provare a rendere più difficile la sua "vita".

milo5b
fonte
3 
How can I block a bot like this?

Non esiste un modo infallibile per bloccare i clic illegittimi sugli annunci pubblicati con i tuoi contenuti: se un essere umano può fare clic sugli annunci, così può fare un bot.

Il rilevamento e la mitigazione sono responsabilità di Google, quindi (oltre a completare la due diligence segnalando attività che potrebbero riflettersi in modo negativo sullo stato del tuo account AdSense) puoi limitare la portata delle tue preoccupazioni in merito a questi robot al fatto che la loro attività influisca o meno sulle prestazioni del sito per visitatori legittimi.

danlefree
fonte
La mia preoccupazione è che gli inserzionisti lo segnalino a Google. Non sono stato accreditato per un clic illegittimo, né sta influenzando utenti legittimi, ma mostra oltre 100 clic non validi al giorno. Ad un certo punto non andrà bene con Google. Continuerò a vietare gli IP ad esso associati e potrebbe essere necessario bandire tutti gli utenti dal suo provider, ad esempio Comcast o altro (scenario peggiore). Hai sentito parlare di questo tipo di situazione e di come le persone la affrontano? Inoltre, Google può eventualmente risolvere questo tipo di problema alla fine?
Graham,
1
@Graham Ci sono certamente misure di mitigazione che Google può prendere, tuttavia, si tratta di una corsa agli armamenti senza soluzione immediata (lascia che Google combatta, le tue risorse sono meglio spese per segnalare dove vedi cose che Google non ha catturato e costruire il tuo sito) .
danlefree
@Graham - Penso che tu abbia ragione di essere preoccupato. Ho sentito e letto notizie infinite di storie horror di account Google chiusi e di eventuali fondi non pagati insieme ad esso. Come dice danlefree, fino a quando un essere umano può fare clic sugli annunci, così può fare un bot - ed è responsabilità di Google assicurarsi che i propri inserzionisti non paghino per clic non validi, quindi lasciali a loro. Mi aspetto che l'indirizzo IP dell'autore dell'attacco non sia il tuo (ovvero che non sospettino che tu faccia clic sui tuoi annunci), dovresti essere abbastanza sicuro e semplicemente scarteranno tutti i clic fraudolenti.
Anonimo
@danlefree - Grazie per i buoni suggerimenti. Sono d'accordo che dovrebbe essere responsabilità di Google cercare questo tipo di comportamento e metterlo fine. Tuttavia, alla fine è responsabilità degli editori occuparsi di queste situazioni. support.google.com/adsense/bin/… . Quell'articolo spiega la posizione di Google su questo tipo di comportamento. Penso che il bombardamento a click sia qualcosa che devi aspettarti ed essere preparato.
Graham,
0

Grazie per gli ottimi suggerimenti ragazzi. Questo è quello che ho finito per fare:

    <?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/20') == false) { ?>
        Show AD if browser isn't Chrome/20
    <?php } ?>

Sono stato in grado di vedere che il bot stava effettivamente cambiando IP per ogni clic. Ma ha sempre usato Chrome / 20 come browser; quello era l'unico attributo coerente. Quindi, ho condizionatamente bloccato gli annunci per chiunque utilizzasse quel browser. È sicuramente un compromesso per ora e perderà un po 'di profitti. Ma è meglio dell'alternativa. Inoltre, tra circa un mese lo rimuoverò e se il bot è ancora in agguato.

Graham
fonte
Penso che intendi === false- strpos () tornerà 0se il pagliaio inizia con l'ago (che, a meno che tu non stia usando un confronto rigoroso, valuterà vagamente come false)
danlefree
Non ho intenzione di fare un confronto letterale però. Funzionava costantemente come l'avevo fatto. Altrimenti se (! Strpos ($ _ SERVER ['HTTP_USER_AGENT'], 'Chrome / 20') {} funzionerebbe anche bene.
Graham,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.