В мире поискового продвижения конкуренция может быть жесткой. Большинство компаний борются за топовые позиции честно улучшая свой контент, оптимизируя технические параметры и работая над пользовательским опытом. Но есть и темная сторона: некоторые конкуренты прибегают к недобросовестным методам, пытаясь уничтожить ваш сайт в поиске.
В агентстве Маркетинг-GT мы столкнулись с такой атакой на одного из наших клиентов. Расскажем, как мы определили проблему и решили её.
Атака на сайт клиента
Что произошло
В течение месяца мы стали замечать резкий рост поискового трафика на сайт клиента. На первый взгляд это казалось хорошим знаком, что трафик увеличивался. Но при ближайшем рассмотрении картина оказалась тревожной.
Аномалии в статистике:
- Трафик вырос в разы
- Время на сайте было не более 1-2 секунд
- Процент отказов составлял почти 100%
- Нет конверсий и заявок
Это выглядело как классическая накрутка поведенческих факторов, но с одной особенностью: мы не заказывали такую услугу. Это была атака конкурента.
Как мы определили атаку
Первым делом мы проанализировали Яндекс.Метрику. Показатель роботности вырос с нормальных 10% до 45-50%. Это означало, что почти каждый второй посетитель был ботом.
Дополнительные признаки атаки:
- Переходы по низкочастотным запросам, по которым раньше не было трафика
- Атака с разных источников одновременно
- Отсутствие естественного поведения пользователей
- Резкое падение позиций в поиске
Мы поняли: кто-то намеренно накручивает ботовый трафик, чтобы ухудшить поведенческие факторы и отправить сайт под санкции Яндекса.
Почему это опасно
Поисковые системы используют поведенческие факторы для ранжирования сайтов. Если на сайт заходят пользователи, но сразу уходят, это сигнал, что контент неинтересен или не соответствует запросу.
В случае атаки:
- Боты переходят на сайт из поиска
- Сразу уходят (не более 1-2 секунд)
- Создают видимость плохого пользовательского опыта
- Поисковая система пессимизирует сайт
И в результате у вас происходит падение позиций и потеря трафика.
Наше решение
Мы решили проблему в два этапа: перенос сайта на наши серверы и блокировка ботов по логам.
Этап 1: Перенос на свои сервера
Перенос сайта на наши серверы дал нам несколько преимуществ:
Полный контроль над логами.
- Мы получили доступ к полным логам сервера
- Можем анализировать каждый запрос
- Видим IP-адреса, user-agent, поведение посетителей
Возможность настройки защиты.
- Настройка правил фильтрации трафика
- Блокировка подозрительных IP-адресов
- Ограничение частоты запросов
Мониторинг в реальном времени.
- Видим аномалии сразу
- Можем быстро реагировать
- Анализируем паттерны атак
Этап 2: Блокировка ботов по логам
После переноса мы начали анализировать логи и выявлять ботов.
Как мы определяли ботов:
Анализ поведения.
- Время на сайте менее 2 секунд
- Переход только на одну страницу
- Отсутствие взаимодействия с контентом
Анализ технических характеристик.
- Одинаковые user-agent
- Подозрительные IP-адреса
- Отсутствие JavaScript или cookies
Анализ источников.
- Переходы только из поиска
- Одинаковые поисковые запросы
- Подозрительные паттерны переходов
Методы блокировки:
Блокировка по IP-адресам.
- Выявляли IP-адреса с подозрительной активностью
- Блокировали через .htaccess или firewall
- Обновляли blacklist регулярно
Блокировка по user-agent.
- Выявляли подозрительные user-agent
- Блокировали ботов по подписям
- Использовали регулярные выражения
Ограничение частоты запросов.
- Настроили rate limiting
- Ограничили количество запросов с одного IP
- Блокировали при превышении лимита
Анализ и блокировка в реальном времени.
- Настроили мониторинг логов
- Автоматически блокировали подозрительные IP
- Обновляли правила фильтрации
Результаты
После переноса на наши серверы и блокировки ботов мы получили следующие результаты:
Восстановление позиций:
- Позиции в поиске начали восстанавливаться через 2-3 недели
- Трафик вернулся к естественным показателям
- Сайт вышел из-под санкций Яндекса
Улучшение метрик:
- Роботность снизилась с 45-50% до 8-12%
- Время на сайте выросло до 2-3 минут
- Процент отказов снизился до 30%
- Появились конверсии и заявки
Стабильность:
- Атаки прекратились после блокировки основных источников
- Сайт работает стабильно
- Позиции удерживаются
Заключение
Атаки конкурентов через накрутку поведенческих факторов являются реальной угрозой. Но их можно предотвратить и нейтрализовать.
Наш опыт показывает, что перенос на свои серверы и блокировка ботов по логам позволяет эффективно защитить сайт и восстановить позиции.
Главное проводите регулярный мониторинг, быстрое реагирование и комплексная защита. Не ждите, пока атака нанесет ущерб.