Le bot de clic Adsense est un bombardement de clics sur mon site

11

J'ai un site qui génère environ 7 000 à 10 000 pages vues par jour en ce moment. Commençant vers 1 h du matin le 7/1/12, j'ai remarqué que le CTR augmentait considérablement. Ces clics seraient crédités puis dé-crédités peu après. Il s'agissait donc manifestement de clics frauduleux. Le lendemain, j'ai eu environ 200 clics, dont environ 100 étaient frauduleux. Il s'agit d'environ 3 à 8 clics par heure répartis uniformément pour chacune des trois annonces 24 heures par jour. Cela m'amène à croire qu'il s'agit d'une sorte de bot de clic Adsense. De plus, j'ai supprimé les annonces hier soir, puis je les ai remontées vers 3 heures du matin et les clics incorrects ont commencé dans les 10 minutes.

Je me suis inscrit sur statcounter.com pour analyser les liens de sortie sur Adsense. Ensuite, j'ai bloqué conditionnellement les publicités pour l'adresse IP de la personne / du bot que je soupçonnais de faire cela. Mais, je pense que le bot a plusieurs proxys parmi lesquels choisir et peut rafraîchir les adresses IP.

J'ai informé Google par le biais du formulaire de clic / e-mail invalide 4 fois au cours des deux derniers jours afin de leur faire savoir que je suis au courant de la situation et que je travaille sur une solution. J'ai également supprimé temporairement toutes les annonces de ce site.

Comment puis-je bloquer un bot comme celui-ci? Je vous remercie.

google-adsense  advertising  web-crawlers  botattack 
Graham
source
Vérifiez vos propres journaux. Vous ne pouvez pas compter sur statcounter car le clickbot peut ne pas exécuter le javascript de statcounter.
ZippyV
Je n'ai pas accès aux liens de sortie dans mon "Godaddy Analytics". A moins qu'il n'y ait une autre façon de le faire?
Graham
Vous avez besoin des journaux de fichiers texte bruts dans lesquels chaque demande est enregistrée. N'y a-t-il pas un répertoire de journaux sur votre ftp?
ZippyV du
Je passerais en revue vos journaux d'accès bruts, puis vérifierais le whois de la connexion IP à vous. Getclicky fait un bon travail en détectant les IP passant par les procurations lorsque cela est possible, ce qui peut vous aider à connaître la véritable IP du bot.
Anagio

Réponses:

5

Bien que je sois totalement d'accord avec danlefree et sa réponse précédente, il existe certaines façons de rendre la tâche plus difficile pour les bots, du moins pour les bots "pas si intelligents".

1 - Outre les chaînes IP et User-Agent, vous pouvez essayer de définir un cookie et d'afficher des annonces uniquement si le cookie est défini. De plus, si le bot utilise des cookies, essayez de voir s'il est assez intelligent pour les effacer lorsqu'il change d'IP (il le fera probablement, mais ça vaut le coup). Si ce n'est pas le cas, vous pouvez utiliser un cookie unique_id pour empêcher le robot de cliquer.

2 - Si vous avez plusieurs bot-hits avec la même IP, vous pouvez également essayer d'afficher: aucun dans le fichier CSS un bloc de code similaire à un AD, et voir si le bot clique dessus. Si c'est le cas, vous pouvez l'empêcher de toucher d'autres AD (jusqu'à ce qu'il change d'IP). 3 - Je ne pense pas que cela en vaille la peine, mais vous pouvez essayer de former un algorithme d'apprentissage automatique qui empêche d'afficher les annonces aux robots suspects, mais vous aurez probablement quelques (nombreux) faux positifs, car il est vraiment difficile de prédire quel utilisateur est un bot basé uniquement sur le comportement (surtout si le bot essaie d'imiter un humain).

Vous ne pouvez probablement pas finalement vaincre ce bot, mais vous pouvez toujours essayer de rendre sa "vie" plus difficile.

milo5b
source
3 
How can I block a bot like this?

Il n'y a aucun moyen infaillible pour vous de bloquer les clics illégitimes sur les publicités diffusées avec votre contenu - si un humain peut cliquer sur les publicités, un bot aussi.

La détection et l'atténuation sont la responsabilité de Google, donc (au-delà de la réalisation de votre diligence raisonnable en signalant une activité qui peut mal refléter l'état de votre compte AdSense), vous pouvez limiter la portée de vos préoccupations concernant ces bots à savoir si leur activité affecte ou non les performances du site. pour les visiteurs légitimes.

danlefree
source
Ma préoccupation est que les annonceurs signalent cela à Google. Je n'ai pas été crédité pour un clic illégitime, et cela n'affecte pas les utilisateurs légitimes, mais il affiche plus de 100 clics invalides par jour. À un moment donné, ce ne sera pas OK avec Google. Je vais continuer à interdire les IP qui lui sont associées et je devrai peut-être interdire à tous les utilisateurs de son fournisseur, par exemple Comcast ou autre (pire scénario). Avez-vous entendu parler de ce type de situation et de la façon dont les gens y font face? De plus, Google peut-il éventuellement résoudre ce type de problème de leur côté?
Graham
1
@Graham Il y a certainement des mesures d'atténuation que Google peut prendre, cependant, c'est une course aux armements sans solution immédiate (laissez Google lutter contre cela - vos ressources sont mieux dépensées pour signaler où vous voyez les choses que Google n'a pas capturées et créer votre site) .
danlefree
@Graham - Je pense que vous avez raison de vous inquiéter. J'ai entendu et lu des histoires d'horreur sans fin sur la fermeture de comptes Google et sur tous les fonds impayés. Comme le dit danlefree, aussi longtemps qu'un humain peut cliquer sur les annonces, un bot peut le faire - et il est de la responsabilité de Google de s'assurer que ses annonceurs ne paient pas pour les clics incorrects, alors laissez-le faire. Je m'attends à ce que l'adresse IP de l'attaquant ne soit pas la vôtre (c'est-à-dire qu'ils ne soupçonnent pas que vous cliquiez sur vos propres annonces), vous devriez être assez sûr et ils réduiront simplement tous les clics frauduleux.
Anonyme
@danlefree - Merci pour les bonnes suggestions. Je suis d'accord pour dire que ce devrait être la responsabilité de Google d'attraper ce genre de comportement et d'y mettre fin. Cependant, il incombe en fin de compte aux éditeurs de prendre soin de ces situations. support.google.com/adsense/bin/… . Cet article explique la position de Google sur ce type de comportement. Je pense que le bombardement par clic est quelque chose auquel vous devez vous attendre et auquel vous devez vous préparer.
Graham
0

Merci pour les excellentes suggestions. C'est ce que j'ai fini par faire:

    <?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/20') == false) { ?>
        Show AD if browser isn't Chrome/20
    <?php } ?>

J'ai pu voir que le bot changeait en effet d'IP pour chaque clic. Mais, il a toujours utilisé Chrome / 20 comme navigateur; c'était le seul attribut cohérent. J'ai donc bloqué conditionnellement les publicités pour toute personne utilisant ce navigateur. C'est définitivement un compromis pour l'instant et va perdre un peu de profits. Mais c'est mieux que l'alternative. De plus, dans un mois environ, je l'enlèverai et si le bot est toujours à l'affût.

Graham
source
Je pense que vous voulez dire === false- strpos () reviendra 0si la botte de foin commence par l'aiguille (qui, à moins que vous n'utilisiez une comparaison stricte, évaluera librement false)
danlefree
Je ne vais pas pour la comparaison littérale cependant. Cela a fonctionné comme je l'avais. Sinon, si (! Strpos ($ _ SERVER ['HTTP_USER_AGENT'], 'Chrome / 20') {} fonctionnerait bien également.
Graham
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.