Итак, начали? Для примера возьмем один из защищаемых нами сайтов, который активно и целенаправленно скликивают. Скликивание довольно масштабное, но часть бот- трафика нам удается заблокировать (вы можете кликнуть на картинку и увеличить ее). Сайт, рассмотренный ниже в примере — 259 (SiteId) — он один из наиболее скликиваемых сайтов (строка 7, 10 и т.д.). Данные приведены за неделю (7 дней).

Ниже рассмотрим один из кейсов, где показано, как именно мы распознали бота и смогли его заблокировать, а также покажем, что можно сделать на стороне клиента, чтобы улучшить ситуацию.

Сперва сделаем выборку из тех, кто чаще всего кликал по рекламе и кого мы заблокировали. Выбираем строку с не самым большим количеством кликов (9) — IP- адрес: 46.191.138.140 (сайт с id 259 из нашей центральной базы данных).

Далее находим все сессии этого кликера за последние 7 дней:

Получаем 3 перехода по рекламе продолжительностью не более 5 секунд и в 1 день на 1 сайте и из 1 города — Уфы в один день. Обратим внимание на 2 fingerprint (цифровой отпечаток браузера).

При помощи следующего запроса убедимся, что это бот и тот IP адрес он больше не использовал. Мы сделали выборку по этим 2 fingerprint на данном сайте за последние 7 дней и убедились, что кликерам пришлось сменить IP адрес после одного использования (17 строка) — больше его применить они не смогли.

То есть кликеры (а что это именно кликеры понятно по двум fingerprint и нескольким разным IP адресам) были вынуждены перейти к новым IP адресам, которые мы также потом будем блокировать после распознавания скликивания.

Этот запрос показал блокировки данного IP адреса. Параметр YandexIpBlocker показывает, что IP адрес был заблокирован в Яндекс.Директ клиента (а также то, что клиент включил эту функцию в личном кабинете).

На примере выше отображено, что с данного браузера были заходы и на другие сайты с большого числа различных IP. В Яндекс.метрике клиента видим, что данные постоянно обновляются, так как боты периодически меняют IP адреса на новые — которые мы потом снова блокируем.

Уточнение — речь в данном кейсе идет только о блокировках в Яндекс.Директе. У клиента были включены поведенческие факторы и в настройках поведенческих была включена галочка “Проверять только сессии по рекламе” — поэтому в сегмент метрики он не попал.

Поведенческие факторы, которые установил клиент, имеет смысл поправить. В частности 8 посещений за день — это достаточно много для одной сессии. Учитывая, что также требуется время на блокировку в Яндекс.Директе и количество IP адресов всего 25 (ограничение Яндекса) мы можем только постоянно обновлять список заблокированных адресов, но тогда бот имеет шансы проскочить, как только стек переполнится и его IP адрес пропадет из списка.

Для решения этой проблемы мы предложили клиенту снять галочку в личном кабинете “Проверять только сессии по рекламе?” и настроить поведенческие следующим образом:

Учитывая важность поведенческих факторов из за того, что далеко не всех ботов можно идентифицировать — лучше установить такие настройки, они помогут отловить больше ботов.

А теперь рассмотрим ситуацию, когда клиент после нашей рекомендации изменил поведенческие факторы. На скриншоте ниже отображен аналогичный запрос спустя почти неделю после первой проверки:

Для сравнения приведем первый скрин, который был сделан 7 дней назад:

Можно заметить, что количество кликов ботов на сайт с одного IP адреса сократилось в несколько раз (наш сайт №259) с 4600 до 800. Мы не можем заблокировать ВСЕХ ботов, но можем сократить ваши потери на скликивании!