Блокируем спам с ip адресов Битерика групп
Битерика групп - облачный провайдер по аренде серверов и хостингу с доступными ценами.
Почему с серверов Битерики ползет спам? Спамерам тоже нужно где-то хостится ну вот нравится им там.
Как определить спам-атаку
Методика универсальна и может применяться к различным ситуациям.В метрике отразился резкий всплеск посещаемости. При резких всплесках как правило никто не обращает внимание. График посещаемости приходит в норму в течении 48-72 часов. В случае со спамом [ботами] ситуация не меняется. Часто такой трафик остается без внимания, и принимается как результат продвижения сайта или рекламы в Директе.
Чем опасен спам [боты]
Прямые заходы создают нагрузку на сервер, сайт долго открываться. Боты имитирующие поведение пользователя плохо отражаются на поведенческих факторах. Поисковики воспринимают такие сценарии как попытку манипулировать факторами ранжирования и могут понизить рейтинг сайта. В большинстве случаев такое моменты несут негативные последствия, особенно в конкурентных сферах. В итоге падает трафик из органического поиска. Снижается эффективность seo-продвижения.Важно: В метрике присутствует всегда трафик данного провайдера. Нежелательно блокировать сразу все сети и диапазоны, это может отразится на посещаемости ресурса.Жёлтая линия на графике - прямые заходы. В норме такие данные отражаются в метрике в разумном приделе, в том числе и от сети Битерика. В случае атаки кривая "посещений" ботов начинает плавно расти, достигая до 80% от реальной посещаемости и плавно выходит на "плато".
Как заблокировать прямые заходы с Битерики?
В интернет доступно несколько вариантов от полной блокировке сети AS 35048 до массового запрета всех ip адресов и сетей данного провайдера. В данном случае решили не прибегать к радикальным мерам. А прояснить ситуацию и заблокировать только ip адреса с которых шел спам.Что нужно сделать:
1. Включить логи сервера. Метод зависит от хостера вашего сайта. В большинстве случаев эта функция доступна по запросу в поддержку.
2. Скачать файл с логами за 24 часа, открыть с помощью Google, а лучше в таблицах. Если файл открыт в Google то применяем "F3" - это поиск нужных слов в тексте. В таблицах - "Найти"
3. Выбираем (копируем) Ip адреса по одному из массива ориентируясь на групповые записи. Записей может быть несколько тысяч.
4. Проверяем данные об ip адресе в интернете. Это просто сделать по запросу:
Теперь знаем кому он принадлежит. Нам интересна только запись: Biterika Group LLC AS35048. Все остальные пропускаем. Искомый айпишник копируем в отдельный файлик или табличку.
5. В результате получится список адресов именно с вашего сайта. Список адресов может быть неполный, что-то пропустили, какие-то проявят себя позже, но тем менее, что собрали, уже можно заблокировать.
Список ip Адресов Битерики
Февраль 2024 (неполный)
- 109.248.128.113
- 194.34.248.88
- 94.158.190.17
- 95.182.127.153
- 109.248.13.248
- 194.32.229.90
- 109.248.14.182
- 46.8.23.25
- 46.8.111.231
- 77.83.149.71
- 188.130.137.128
- 188.130.142.56
- 46.8.213.13
- 212.115.49.80
- 46.8.23.25
- 46.8.111.231
- 109.248.12.4
- 45.15.72.215
- 188.130.128.105
- 109.248.143.67
- 46.8.11.176
- 45.134.252.205
- 188.130.185.27
- 109.248.128.113
- 45.15.236.224
- 194.34.248.95
Чтобы собрать полный список нежелательных ip адресов потребуется до 2-х недель. Набраться терпения и систематически анализировать посещаемость в Яндекс Метрике, разбирать логи сервера, обновлять список.Добавляйте и расширяйте спам-лист вашего сайта.
Скачать список ip адресов Битерика (март 2024) .pdf
6. Оптимальный вариант: Отправляем спам-лист хостеру для блокировки. Техподдержка хостинга заблокирует на аппаратном уровне ip адреса.
После блокировке продолжаем следить за здоровьем сайта, выявляя новые ip. Добавляем в стоп-лист для дальнейшей блокировки.
Комментарий к статье:
По сути нет смысла смотреть на логи, чтобы найти все IP из их AS, так как это публичный список IP-адресов.Например, его можно получить здесь в удобном виде https://asn.ipinfo.app/downloads/AS35048
Просто подсказка как сделать это проще, в статье слишком долгий и сложный способ блокировки всей их AS (так как они для спама используют все эти IP) по логам и мониторингу метрики.
Антон Абрамов
abramovantonru@
Поиск по блогу
Категории блога
Лучшие записи блога
Продвижение шаблонных сайтов. Аспро
Аспро: Allcorp2 к чему приводит некорректная настройка Open Graph.
2011 0 21.07.2020
Продвижение сайтов - крауд ссылками
Что такое крауд маркетинг? сколько нужно ссылок? сколько стоят крауд ссылки?
9062 0 26.09.2019
Поиск по тегам
Оставить заявку
Спасибо за обращение! Наш менеджер свяжется с вами в ближайшее время!