Adsense Click Bot ist ein Klick auf meine Website

11

Ich habe eine Website, die derzeit ungefähr 7.000 - 10.000 Seitenaufrufe pro Tag erzielt. Als ich am 01.07.12 gegen 1 Uhr morgens anfing, bemerkte ich, dass die Klickrate dramatisch anstieg. Diese Klicks werden gutgeschrieben und bald darauf wieder gutgeschrieben. Es handelte sich also offensichtlich um betrügerische Klicks. Am nächsten Tag hatte ich ungefähr 200 Klicks, von denen ungefähr 100 betrügerisch waren. Es sind ungefähr 3 - 8 Klicks pro Stunde, die für jede der drei Anzeigen 24 Stunden am Tag gleichmäßig verteilt sind. Dies lässt mich glauben, dass es sich um eine Art Adsense-Klickbot handelt. Außerdem habe ich die Anzeigen gestern Abend entfernt und sie dann gegen 3 Uhr morgens wieder geschaltet, und die ungültigen Klicks haben innerhalb von 10 Minuten begonnen.

Ich habe mich bei statcounter.com angemeldet , um die Exit-Links auf dem Adsense zu analysieren. Dann habe ich Anzeigen für die IP-Adresse der Person / des Bots, von der ich vermutet habe, dass sie dies tun, unter bestimmten Bedingungen blockiert. Ich denke jedoch, dass der Bot mehrere Proxys zur Auswahl hat und IP-Adressen aktualisieren kann.

Ich habe Google in den letzten zwei Tagen viermal über das ungültige Klickformular / die ungültige E-Mail- Adresse benachrichtigt , um sie darüber zu informieren, dass ich über die Situation informiert bin und an einer Lösung arbeite. Ich habe auch alle Anzeigen auf dieser Website vorübergehend entfernt.

Wie kann ich einen solchen Bot blockieren? Vielen Dank.

google-adsense  advertising  web-crawlers  botattack 
Graham
quelle
Überprüfen Sie Ihre eigenen Protokolle. Sie können sich nicht auf statcounter verlassen, da der Clickbot möglicherweise das Javascript von statcounter nicht ausführt.
ZippyV
Ich habe keinen Zugriff auf Exit-Links in meinem "Godaddy Analytics". Es sei denn, es gibt einen anderen Weg, dies zu tun?
Graham
Sie benötigen die unformatierten Textdateiprotokolle, in denen jede Anforderung protokolliert wird. Gibt es kein Protokollverzeichnis auf Ihrem FTP?
ZippyV
Ich würde Ihre unformatierten Zugriffsprotokolle überprüfen und dann überprüfen, wer die IPs sind, die eine Verbindung zu Ihnen herstellen. Getclicky macht einen guten Job, wenn es darum geht, IPs zu erkennen, die über Proxys eingehen, wenn dies möglich ist, damit Sie die tatsächliche IP des Bots ermitteln können.
Anagio

Antworten:

5

Obwohl ich Danlefree und seiner vorherigen Antwort voll und ganz zustimme, gibt es einige Möglichkeiten, es für Bots schwieriger zu machen, zumindest für "nicht so kluge" Bots.

1 - Abgesehen von IP- und User-Agent-Zeichenfolgen können Sie versuchen, ein Cookie zu setzen und Anzeigen nur dann anzuzeigen, wenn ein Cookie gesetzt ist. Wenn der Bot Cookies verwendet, versuchen Sie auch zu prüfen, ob er klug genug ist, um sie zu löschen, wenn er die IP ändert (dies wird wahrscheinlich der Fall sein, aber es ist einen Versuch wert). Wenn dies nicht der Fall ist, können Sie ein unique_id-Cookie verwenden, um zu verhindern, dass der Bot klickt.

2 - Wenn Sie mehrere Bot-Treffer mit derselben IP haben, können Sie auch versuchen, Folgendes anzuzeigen: Keiner in der CSS-Datei enthält einen Codeblock ähnlich einem AD, und prüfen Sie, ob der Bot darauf klickt. Wenn dies der Fall ist, können Sie verbieten, andere ADs zu treffen (bis sich die IP ändert). 3 - Ich denke nicht, dass es sich lohnt, aber Sie könnten versuchen, einen Algorithmus für maschinelles Lernen zu trainieren, der verhindert, dass die Anzeigen verdächtigen Bots angezeigt werden, aber Sie werden wahrscheinlich einige (viele) Fehlalarme haben, da es wirklich schwierig ist, vorherzusagen, welcher Benutzer ist ein Bot, der ausschließlich auf Verhalten basiert (insbesondere wenn der Bot versucht, einen Menschen zu emulieren).

Sie können diesen Bot wahrscheinlich nicht endgültig besiegen, aber dennoch versuchen, sein "Leben" zu erschweren.

milo5b
quelle
3 
How can I block a bot like this?

Es gibt keine narrensichere Möglichkeit, unzulässige Klicks auf Anzeigen zu blockieren, die mit Ihren Inhalten geliefert werden. Wenn ein Mensch auf die Anzeigen klicken kann, kann dies auch ein Bot tun.

Die Erkennung und Schadensbegrenzung liegt in der Verantwortung von Google. Daher können Sie den Umfang Ihrer Bedenken in Bezug auf diese Bots darauf beschränken, ob sich ihre Aktivität auf die Leistung der Website auswirkt oder nicht für legitime Besucher.

danlefree
quelle
Mein Anliegen sind Werbetreibende, die dies an Google melden. Ich habe weder einen unzulässigen Klick gutgeschrieben bekommen, noch hat dies Auswirkungen auf legitime Benutzer, aber es werden mehr als 100 ungültige Klicks pro Tag angezeigt. Irgendwann wird das mit Google nicht mehr in Ordnung sein. Ich werde weiterhin damit verbundene IPs verbieten und muss möglicherweise alle Benutzer von ihrem Anbieter verbannen, z. B. Comcast oder was auch immer (Worst-Case-Szenario). Haben Sie von dieser Art von Situation gehört und wie die Leute damit umgehen? Kann Google diese Art von Problem letztendlich auch lösen?
Graham
1
@Graham Es gibt sicherlich Minderungsmaßnahmen, die Google ergreifen kann. Dies ist jedoch ein Wettrüsten ohne sofortige Lösung (lassen Sie Google dagegen ankämpfen - Ihre Ressourcen werden besser für die Berichterstattung verwendet, wo Sie Dinge sehen, die Google nicht erfasst hat, und für die Erstellung Ihrer Website). .
danlefree
@ Abraham - Ich denke, Sie haben Recht, besorgt zu sein. Ich habe von unzähligen Horrorgeschichten über die Kündigung von Google-Konten und damit auch nicht bezahlte Gelder gehört und gelesen. Wie danlefree sagt, solange ein Mensch auf die Anzeigen klicken kann, kann dies auch ein Bot tun - und es liegt in der Verantwortung von Google, sicherzustellen, dass seine Werbetreibenden nicht für ungültige Klicks bezahlen. Überlassen Sie es ihnen. Ich gehe davon aus, dass Sie, sofern die IP-Adresse des Angreifers nicht Ihre eigene ist (dh er vermutet nicht, dass Sie auf Ihre eigenen Anzeigen klicken), ziemlich sicher sein sollten und einfach alle betrügerischen Klicks rabattieren.
Anonym
@danlefree - Danke für die guten Vorschläge. Ich stimme zu, dass es in der Verantwortung von Googles liegen sollte, diese Art von Verhalten zu erfassen und zu beenden. Letztendlich liegt es jedoch in der Verantwortung des Herausgebers, sich um diese Situationen zu kümmern. support.google.com/adsense/bin/… . Dieser Artikel erklärt die Haltung von Googles zu dieser Art von Verhalten. Ich denke, Click Bombing ist etwas, das man erwarten und darauf vorbereitet sein muss.
Graham
0

Danke für die tollen Vorschläge Jungs. Das habe ich letztendlich getan:

    <?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/20') == false) { ?>
        Show AD if browser isn't Chrome/20
    <?php } ?>

Ich konnte sehen, dass der Bot tatsächlich die IPs für jeden Klick änderte. Es wurde jedoch immer Chrome / 20 als Browser verwendet. das war das einzige konsistente Attribut. Daher habe ich Anzeigen für jeden, der diesen Browser verwendet, unter bestimmten Bedingungen blockiert. Es ist definitiv ein Kompromiss für den Moment und wird ein bisschen Gewinn verlieren. Aber es ist besser als die Alternative. Außerdem werde ich es in ungefähr einem Monat entfernen und wenn der Bot noch auf der Suche ist.

Graham
quelle
Ich denke du meinst === false- strpos () wird zurückkehren, 0wenn der Heuhaufen mit der Nadel beginnt (die, sofern du keinen strengen Vergleich verwendest, lose als false) bewertet wird
danlefree
Ich werde jedoch keinen wörtlichen Vergleich anstellen. Es hat konsequent funktioniert, wie ich es hatte. Andernfalls würde if (! Strpos ($ _ SERVER ['HTTP_USER_AGENT'], 'Chrome / 20') {} ebenfalls gut funktionieren.
Graham
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.