Adsense click bot es click bombardeando mi sitio

11

Tengo un sitio que actualmente recibe entre 7,000 y 10,000 visitas por día. Comenzando alrededor de la 1 AM el 7/1/12, noté que el CTR estaba aumentando dramáticamente. Estos clics se acreditarán y luego se des-acreditarán poco después. Entonces, obviamente fueron clics fraudulentos. Al día siguiente, recibí unos 200 clics, de los cuales unos 100 fueron fraudulentos. Se trata de 3 a 8 clics por hora distribuidos uniformemente para cada uno de los tres anuncios las 24 horas del día. Esto me lleva a creer que es una especie de Adsense click bot. Además, eliminé los anuncios anoche y luego los volví a colocar alrededor de las 3 a.m. y los clics no válidos comenzaron en 10 minutos.

Me inscribí en statcounter.com para analizar los enlaces de salida en Adsense. Luego bloqueé condicionalmente los anuncios de la dirección IP de la persona / bot que sospechaba que estaba haciendo esto. Pero creo que el bot tiene varios servidores proxy para elegir y puede actualizar las direcciones IP.

He notificado a Google a través del formulario de clic no válido / correo electrónico 4 veces en los últimos dos días para informarles que estoy al tanto de la situación y estoy trabajando en una solución. También he eliminado temporalmente todos los anuncios en ese sitio.

¿Cómo puedo bloquear un bot como este? Gracias.

google-adsense  advertising  web-crawlers  botattack 
Graham
fuente
Revisa tus propios registros. No puede confiar en statcounter ya que el clickbot podría no ejecutar el JavaScript de statcounter.
ZippyV
No tengo acceso a los enlaces de salida en mi "Análisis de Godaddy". ¿A menos que haya otra forma de hacerlo?
Graham
Necesita los registros de archivos de texto sin procesar que tienen cada solicitud registrada. ¿No hay un directorio de registro en su ftp?
ZippyV
Revisaría sus registros de acceso sin procesar y luego verificaría el whois de la IP que se conecta a usted. Getclicky hace un buen trabajo al detectar las IP que llegan a través de servidores proxy cuando es posible, de modo que eso pueda ayudarlo a decir la IP real del bot.
Anagio

Respuestas:

5

Aunque estoy totalmente de acuerdo con danlefree y su respuesta anterior, hay algunas maneras de hacerlo más difícil para los bots, al menos para los bots "no tan inteligentes".

1 - Además de las cadenas de IP y User-Agent, puede intentar configurar una cookie y mostrar anuncios solo si la cookie está configurada. Además, si el bot usa cookies, intente ver si es lo suficientemente inteligente como para borrarlas cuando cambie de IP (probablemente lo hará, pero vale la pena intentarlo). Si no es así, puede usar una cookie unique_id para evitar que el bot haga clic.

2 - Si tiene múltiples golpes de bot con la misma IP, podría intentar también mostrar: ninguno en el archivo CSS un bloque de código similar a un AD, y ver si el bot hace clic en él. Si lo hace, puede prohibirle que golpee otros AD (hasta que cambie de IP). 3 - No creo que valga la pena, pero podría intentar entrenar un algoritmo de Machine Learning que evite mostrar los anuncios a los bots sospechosos, pero probablemente tendrá algunos (muchos) falsos positivos, ya que es muy difícil predecir qué usuario es un bot basado únicamente en el comportamiento (especialmente si el bot intenta emular a un humano).

En última instancia, probablemente no pueda derrotar a este bot, pero aún así puede intentar hacer que su "vida" sea más difícil.

milo5b
fuente
3 
How can I block a bot like this?

No hay una forma infalible de bloquear los clics ilegítimos en los anuncios publicados con su contenido; si un humano puede hacer clic en los anuncios, también puede hacerlo un bot.

La detección y la mitigación son responsabilidad de Google, por lo que (más allá de completar su debida diligencia al informar la actividad que puede reflejar mal el estado de su cuenta de AdSense) puede limitar el alcance de sus inquietudes con respecto a estos robots a si su actividad está afectando o no el rendimiento del sitio para visitantes legítimos

danlefree
fuente
Mi preocupación son los anunciantes que informan esto a Google. No me han acreditado por un clic ilegítimo, ni está afectando a usuarios legítimos, pero muestra más de 100 clics no válidos por día. En algún momento eso no estará bien con Google. Voy a seguir prohibiendo las IP asociadas con él y es posible que tenga que prohibir a todos los usuarios de su proveedor, por ejemplo, Comcast o lo que sea (el peor de los casos). ¿Has oído hablar de este tipo de situación y cómo la gente lidia con ella? Además, ¿puede Google eventualmente resolver este tipo de problema por su parte?
Graham
1
@Graham Ciertamente existen medidas de mitigación que Google puede tomar, sin embargo, esta es una carrera armamentista sin solución inmediata (deje que Google luche, sus recursos se gastan mejor en informar dónde ve cosas que Google no captó y construir su sitio) .
danlefree
@Graham - Creo que tienes razón en preocuparte. He escuchado y leído sobre historias de horror sin fin de cuentas de cierre de Google y cualquier fondo impago junto con él. Como dice danlefree, siempre y cuando un humano pueda hacer clic en los anuncios, también puede hacerlo un bot, y es responsabilidad de Google asegurarse de que sus anunciantes no paguen por clics no válidos, así que déjelo a ellos. Supongo que siempre que la dirección IP del atacante no sea la suya (es decir, no sospechen que hace clic en sus propios anuncios), debe ser bastante seguro y simplemente descontarán todos los clics fraudulentos.
Anónimo
@danlefree - Gracias por las buenas sugerencias. Estoy de acuerdo en que debería ser responsabilidad de Google detectar este tipo de comportamiento y ponerle fin. Sin embargo, en última instancia, es responsabilidad del editor ocuparse de estas situaciones. support.google.com/adsense/bin/… . Ese artículo explica la postura de Google sobre este tipo de comportamiento. Creo que el bombardeo de clics es algo que debes esperar y estar preparado.
Graham
0

Gracias por las buenas sugerencias chicos. Esto es lo que terminé haciendo:

    <?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/20') == false) { ?>
        Show AD if browser isn't Chrome/20
    <?php } ?>

Pude ver que el bot realmente estaba cambiando las IP por cada clic. Pero, siempre usó Chrome / 20 como navegador; ese era el único atributo consistente. Entonces, bloqueé condicionalmente los anuncios para cualquiera que use ese navegador. Definitivamente es un compromiso por ahora y perderá un poco de ganancias. Pero, es mejor que la alternativa. Además, en un mes más o menos lo eliminaré y si el bot todavía está al acecho.

Graham
fuente
Creo que quiere decir === false: strpos () volverá 0si el pajar comienza con la aguja (que, a menos que esté usando una comparación estricta, se evaluará libremente como false)
danlefree
Sin embargo, no voy a hacer una comparación literal. Funcionó consistentemente como lo tenía. De lo contrario, si (! Strpos ($ _ SERVER ['HTTP_USER_AGENT'], 'Chrome / 20') {} también funcionaría bien.
Graham
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.