Блокируем спам с ip адресов Битерика групп

Битерика групп - облачный провайдер по аренде серверов и хостингу с доступными ценами.

Почему с серверов Битерики ползет спам? Спамерам тоже нужно где-то хостится ну вот нравится им там.

Как определить спам-атаку

Методика универсальна и может применяться к различным ситуациям.
В метрике отразился резкий всплеск посещаемости. При резких всплесках как правило никто не обращает внимание. График посещаемости приходит в норму в течении 48-72 часов. В случае со спамом [ботами] ситуация не меняется. Часто такой трафик остается без внимания, и принимается как результат продвижения сайта или рекламы в Директе.

Чем опасен спам [боты]

Прямые заходы создают нагрузку на сервер, сайт долго открываться. Боты имитирующие поведение пользователя плохо отражаются на поведенческих факторах. Поисковики воспринимают такие сценарии как попытку манипулировать факторами ранжирования и могут понизить рейтинг сайта. В большинстве случаев такое моменты несут негативные последствия, особенно в конкурентных сферах. В итоге падает трафик из органического поиска. Снижается эффективность seo-продвижения.

Важно: В метрике присутствует всегда трафик данного провайдера. Нежелательно блокировать сразу все сети и диапазоны, это может отразится на посещаемости ресурса.

Жёлтая линия на графике - прямые заходы. В норме такие данные отражаются в метрике в разумном приделе, в том числе и от сети Битерика. В случае атаки кривая "посещений" ботов начинает плавно расти, достигая до 80% от реальной посещаемости и плавно выходит на "плато".

Как заблокировать прямые заходы с Битерики?

В интернет доступно несколько вариантов от полной блокировке сети AS 35048 до массового запрета всех ip адресов и сетей данного провайдера. В данном случае решили не прибегать к радикальным мерам. А прояснить ситуацию и заблокировать только ip адреса с которых шел спам.

Что нужно сделать:

1. Включить логи сервера. Метод зависит от хостера вашего сайта. В большинстве случаев эта функция доступна по запросу в поддержку.

2. Скачать файл с логами за 24 часа, открыть с помощью Google, а лучше в таблицах. Если файл открыт в Google то применяем "F3" - это поиск нужных слов в тексте. В таблицах - "Найти"

3. Выбираем (копируем) Ip адреса по одному из массива ориентируясь на групповые записи. Записей может быть несколько тысяч.


4. Проверяем данные об ip адресе в интернете. Это просто сделать по запросу:



Теперь знаем кому он принадлежит. Нам интересна только запись: Biterika Group LLC AS35048. Все остальные пропускаем. Искомый айпишник копируем в отдельный файлик или табличку.

5. В результате получится список адресов именно с вашего сайта. Список адресов может быть неполный, что-то пропустили, какие-то проявят себя позже, но тем менее, что собрали, уже можно заблокировать.

Список ip Адресов Битерики

Феврал 2024 (неполный)

• 109.248.128.113
• 194.34.248.88
• 94.158.190.17
• 95.182.127.153
• 109.248.13.248
• 194.32.229.90
• 109.248.14.182 
• 46.8.23.25
• 46.8.111.231
• 77.83.149.71 
• 188.130.137.128 
• 188.130.142.56 
• 46.8.213.13
• 212.115.49.80
• 46.8.23.25
• 46.8.111.231
• 109.248.12.4 
• 45.15.72.215
• 188.130.128.105
• 109.248.143.67 
• 46.8.11.176 
• 45.134.252.205
• 188.130.185.27
• 109.248.128.113
• 45.15.236.224
• 194.34.248.95

Чтобы собрать полный список нежелательных ip адресов потребуется до 2-х недель. Набраться терпения и систематически анализировать посещаемость в Яндекс Метрике, разбирать логи сервера, обновлять список.

Добавляйте и расширяйте спам-лист вашего сайта.

Скачать список ip адресов Битерика (март 2024) .pdf 

6. Оптимальный варит: Отправляем спам-лист хостеру для блокировки. Техподдержка хостинга заблокирует на аппаратном уровне ip адреса.

После блокировке продолжаем следить за здоровьем сайта, выявляя новые ip. Добавляем в стоп-лист для дальнейшей блокировки.