Атака на сайт

Следствием этого поста, вполне вероятно, станет массовая установка Яндекс.Метрики на сайты.

История — на уровне триллера.

Действующие лица: три моих сайта (объекты охоты), неопознанные злокозненные субъекты (бандиты с Дикого-Кремниевого Запада), Гугл (шериф) и Яндекс.Метрика (независимый свидетель).

За последнюю неделю встречала упоминания о тех или иных видах атак на сайты Инет-друзей. Пострадали Надежда Хачатурова, DareDevil

А сегодня я заметила на своём сайте «Новые фразы» (сайту 1 год) явное оживление: пришла толпа посетителей, поток вырос раза в полтора. Со 110 уников до 160.
Мне бы радоваться, да?

Анализ поведенческих факторов на сайте

Так я сначала обрадовалась. И пошла смотреть источники такого оживляжа.
Оказывается, Гугл подсуетился — умничек…
(Яндекс до сих пор не особо охотно присылает посетителей, но это совсем другая история).
Но… — что я вижу?! — куча отказов! О_о
Пришел посетитель с Гугла — и тут же ушел.
ой!

На скринах (кликабельны!) — статистика сайта «Новая фраза» за сегодня:

Отказы с сайта

Сами видите — какие странные запросы: конкретные страницы моего сайта. Не побыл ни одной секунды, не просмотрел ни одной страницы. Время 0 секунд.

И так — несколько десятков посетителей.

Понятно, что поведенческий фактор — ужас какой!
Хотя обычно на сайте не так уж много отказов.

Начинаю смотреть пристальнее. По странам:

Отказы по странам

100% отказов из Калифорнии, из какого-то Маунтин-Вью. Расследование показало, что это город в Кремниевой долине, в котором находятся основные офисы Гугла, Мозиллы… Это ж кому я так не угодила — Гуглу или Мозилле?.. За чьто?..

(Кстати, Яндекс.метрика сайта «Новые фразы» открыта. Можете сами посмотреть).

Скачала логи с сервера. Внимательное изучение показало несколько IP-адресов и сеток, дающих эти отказы.

Конечно, сразу же забанила эти адреса в .htaccess.
И облегчённо вздохнула…

Но это ещё не финал истории!

На самом деле, некоторые события происходили немного раньше. Но я как-то особо не обратила на них внимания.
Оказывается, приблизительно то же самое происходит и на других моих сайтах: старом сайтике афоризмов (его Яндекс.Метрика тоже открыта) и на этом блоге Палю тему. Только в течение месяца.

И опять же — пакостит кто-то из Калифорнийской Кремниевой долины (скрины могу привести, но думаю, Вы мне и так верите).
Хотя, конечно, не исключено, что идёт подмена IP. И что на самом деле, кто-то сидит за стенкой, или наоборот — в китайском китае.

Это явно не ДДоС-атаки. Те, конечно же, проходят по-другому.
Это больше похоже на попытку ухудшить поведенческие факторы на моих сайтах.

Кому мои манюсенькие сайтики дорогу перешли? — вообще не понимаю!
О_о

Грешила даже на Гуглобота. Но посмотрела повнимательнее на логи — у него адрес другой.

Подозреваю, что тема ещё будет иметь продолжение. Я, конечно же, буду следить за развитием событий ещё пристальнее. И, при наличии интересных результатов, буду тут сообщать.


Так вот темы я сегодня спалю следующие:

1) Если вдруг скачком подросла посещаемость, — не спешите радоваться, а смотрите внимательнее: не вырос ли процент отказов. То есть не гадит ли какой-то пакостник.

2) Всю эту подробнейшую статистику отказов: по поисковым словам, времени суток, странам, мелким городкам дальнего зарубежья и так далее — я вижу с помощью Яндекс.Метрики. И конечно, не увижу с помощью статистики Лайвинтернет.
Возможно, ГуглАналитикс тоже предоставляет подробную статистику по отказам, но ГуглАналитикс заметно сложнее в использовании, и — как мы видим на конкретных примерах — Яндекс.Метрики вполне достаточно.
Вывод: в этой детективной истории проявились явные преимущества Я.М по сравнению с Лайвинтернетом.
То есть в данном случае я не утверждаю, что Яндекс.Метрика лучше, чем ГуглАналитикс. Но заметно лучше, чем ЛИ-счётчик.

PS. Неужели до сих пор кто-то считает Яндекс.Метрику вредной?

регистрация доменов
домен RU - 99 руб
домен РФ - 99 руб
www.

Тут была реклама Google Adsense. Почему я её убрала?

Не забывайте подписываться на rss и/или твиттер блога. Нажимайте на лайки.  Сделала и веду больше 15 сайтов. Точная цифра - всё время меняется. Подробнее - читайте на странице "Мои проекты". DivaDii (ДиваДии)


.

15 комментариев: Охота в Кремниевой долине

  • В те дни, когда ко мне повалили американски, канадские, французские и другие иностранные посетители (по счетчику LI)? проверяла IP из логов на одном сервисе. Все адреса показывались как Россия. Это первое.
    Второе. Только вчера открыла для себя вебвизор. Объемная информация! То-то Платон Щукин или его автоответчик сообщили, что переживать не нужно, никто никого не забанит, потому что в поисковых алгоритмах предусмотрен учет киберпреступности. Просто предъявить им пока нечего, по идее, кроме того, что перечислил наш Супергерой у меня в блоге в своем комментарии. Поймать бы этих гаденышей и надрать им задницы.

    • DivaDiiNo Gravatar (646 comments):

      Надежда, у Вас таки случай был другой. Явно, более «злокозненный».
      Кроме того, я не собираюсь жаловаться в высокие инстанции.
      Я собираюсь хорошенько этих гадов забанить.
      Просто буду отслеживать.
      Мой хостинг не падает из-за этого — всё-таки не тысячи запросов.
      Но очень меня такое поведение раздражает, конечно.

  • ДелитантNo Gravatar (5 comments):

    Если хорошие поведенческие факторы, то с помощью метрики можно значительно улучшить позиции сайта в Яндексе. Сейчас поставил Метрику на сайт, который под АГС, хотя время просмотра страниц на нём в среднем 2 минуты. Посмотрю на результат.

  • DareDevil47No Gravatar (6 comments):

    Мда уж. Точно не робот Гугла. Запросы на Ваш сайт newfraza.pp.ua с отказами идут и с Яндекса, причем нормальные запросы, т.е. не только запросы с плюсами.

    За ссылочку отдельное спасибо))

  • DivaDiiNo Gravatar (646 comments):

    DareDevil, ну так я у Вас там тоже почитала «асисяй-дэтэктыв».
    Просто как-то совпало по времени.
    Хотя виды атак, конечно, явно разные.

    По поводу старого сайтика афоризмов — вообще мистика. Потому что на нём всегда было порядка 3 просмотров на 1 вход. А вчера-сегодня резко упало и количество посещений, и количество просмотров. О_о

    Делитант, думаю, что таки можно с помощью Яндекс.метрики улучшить карму нормальному сайту.
    Но только, если не выбивают вот таким явно «бандитским» методом.

    Кстати, мне подсказали, как это сделано.
    Скорее всего, — с помощью просмотров превью сайта в поиске Гугла.

    Я написала вопрос в клубе Я.Метрики. И если это так… — Ещё и в Гугл, вероятно, надо написать. Они же должны учитывать вот такие пакости «врагов».

    В общем, продолжение следует…
    :((

    Просто зла не хватает! Вместо того, чтобы работать над контентом, чего-то полезное делать для сайтов (и посетителей) — приходится бороться с врагами.

  • ПавелNo Gravatar (4 comments):

    Не тратьте нервы на подобные мелочи :). Количество отказов не критическое, наверное. Какой общий %?

    • DivaDiiNo Gravatar (646 comments):

      Вот, допустим, беру дату 21 января.
      Отказов — 29%. Хотя в другие дни — 13-15 процентов.
      И это именно вот такое поведение — из Маунтин-Вью. То есть просмотры в Гугле, без переходы на страницы. Посидел человек 3 минуты в Гугле, типа «просмотрел» штук 40 страниц, без переходов на них. А у меня 30% отказов набежало. Нормально?
      Так что — насколько это критический процент — даже сложно сказать.

  • KosheiNo Gravatar (4 comments):

    «Просто зла не хватает! Вместо того, чтобы работать над контентом, чего-то полезное делать для сайтов (и посетителей) — приходится бороться с врагами.» — опыт лишним не будет, так что не переживайте.

    • DivaDiiNo Gravatar (646 comments):

      Ну разве что опыт. Точно. 🙂
      Хотя я бы вполне обошлась без этого опыта.
      С другой стороны — пока боролась с этими врагами, нашла кучку недоработок. О которых раньше тоже знала, но всё как-то руки не доходили. Так вот сейчас исправляю эти недочёты.
      Получилось, что эта «войнушка» подстегнула меня к совершенствованию сайтов. Своеобразный подзатыльник.

  • Очередной подзатыльник снова получила я со своим блогом. Может, подскажете, что делать? Несколько сайтов с одного хоста ispsystem (сайты нулевые совсем, по 3 страницы) идут тысячи обращений к разным страницам, в том числе, и на взлом login.php. Все IP разные совершенно. Идут без остановки. Пришлось блог на ночь прикрыть на ремонт, чтобы спать спокойно. С хостерами связи нет никакой — телефон не отвечает, письма автоответчик присылает назад. Что придумать, ума не приложу. А, да, много заходов как раз на статью об автосерфинге. Явно не боты вслепую атакуют, с человеческим участием.

    • DivaDiiNo Gravatar (646 comments):

      Надежда, даже не знаю, что можно посоветовать.
      Я посмотрела ispsystem — это же вообще не хостинг. Они просто предоставляют панель управления биллингом, хостингом… Но сами не размещают сайты.
      В принципе, другого метода нету — только писать в хостинг ругаться.
      Кроме того, надо учесть: совершенно необязательно, что атака идёт с IP сайтов. Скорее наоборот — с домашних адресов компьютеров. Это же понятно. Потому что: если выяснят, с каких сайтов, — то можно прикрыть сайты. А домашний (или офисный) компьютер — как отключить от Сети?..
      Ну и есть хостинги, которые предоставляют защиту от ДДос-атак. Может быть, переезжать.
      Ну кто это так невзлюбил Ваш сайт? Пакостники!

      Понимаю, что не особо помогла. Держитесь!!

  • АленаNo Gravatar (2 comments):

    У меня подобный вестерн с лета наблюдается. Благодаря стараниям «добрых людей» все усилия по развитию сайта напоминают бег на месте. Пробовала банить по IP, на следующий день появляются новые. На каждый запрос с посещением 00 сек. новый IP. И когда таких сотни… всех не перебанишь…
    Вопрос в том, как с этим эффективно бороться, может кто подскажет?

    • DivaDiiNo Gravatar (646 comments):

      Алена, я по своей проблеме поспрашивала на форумах, в клубе Яндекс.метрики. Мне говорят, что таким образом понизить «карму» сайта невозможно. Ну я и успокоилась. И сейчас просто не обращаю внимание. Правда, сейчас другие фокусы-выкрутасы появляются. Жить не скучно. 🙂

  • molchunNo Gravatar (1 comments):

    а никакой периодичности в запросах не было? а то у меня похожая ситуация.

    • DivaDiiNo Gravatar (646 comments):

      Во всяком случае — я не отследила эту периодичность.
      Иногда этот феномен ещё возникает. Но сейчас уже редко. И я уже не реагирую.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сколько будет? *



DivaDii, aka Надежда Лях на Google+  Вверх
Плюсани!

Интересная тема!

На сайте safecrow.ru мошенничество продавца.

Записи по месяцам:

Подпишись!


Читать Палю Тему в Твиттере




Введите Ваш email-адрес:



с помощью FeedBurner

Рассылки Subscribe.Ru
Лента "Палю тему"

Наш опрос:

Получили ли Вы полезную информацию в блоге "Палю тему"?

Результаты опроса

Загрузка ... Загрузка ...

Цифирь: