O bot de clique do Adsense está bombardeando meu site

11

Eu tenho um site que recebe cerca de 7.000 a 10.000 visualizações de página por dia agora. Começando por volta da 01:00 em 1/7/12, notei que a CTR estava aumentando dramaticamente. Esses cliques seriam creditados e depois creditados logo depois. Então, eles eram obviamente cliques fraudulentos. No dia seguinte, tive cerca de 200 cliques, sendo cerca de 100 fraudulentos. São cerca de 3 a 8 cliques por hora, uniformemente dispersos para cada um dos três anúncios, 24 horas por dia. Isso me leva a acreditar que é algum tipo de bot de clique do Adsense. Além disso, removi os anúncios na noite passada e os coloquei de volta por volta das 03:00 e os cliques inválidos começaram em 10 minutos.

Eu me inscrevi no statcounter.com para analisar os links de saída no Adsense. Em seguida, bloqueei condicionalmente os anúncios do endereço IP da pessoa / bot que suspeitava fazer isso. Mas acho que o bot tem vários proxies para escolher e pode atualizar endereços IP.

Notifiquei o Google por meio do formulário / e-mail de clique inválido quatro vezes nos últimos dois dias para que eles saibam que estou ciente da situação e estou trabalhando em uma solução. Também removi temporariamente todos os anúncios desse site.

Como posso bloquear um bot como este? Obrigado.

google-adsense  advertising  web-crawlers  botattack 
Graham
fonte
Verifique seus próprios logs. Você não pode confiar no statcounter, pois o clickbot pode não executar o javascript do statcounter.
precisa saber é o seguinte
Não tenho acesso para sair de links no meu "Godaddy Analytics". A menos que haja alguma outra maneira de fazer isso?
Graham
Você precisa dos logs brutos do arquivo de texto com cada solicitação registrada. Não existe um diretório de log no seu ftp?
ZippyV
Eu revisaria seus logs de acesso não processado e depois verificaria o whois dos IPs conectados a você. O Getclicky faz um bom trabalho ao detectar IPs que chegam através de proxies, quando possível, para ajudar a informar o IP real do bot.
Anagio 03/07/2012

Respostas:

5

Embora eu concorde totalmente com o danlefree e sua resposta anterior, existem algumas maneiras de dificultar os bots, pelo menos para os bots "não tão inteligentes".

1 - Além das sequências IP e User-Agent, você pode tentar definir um cookie e exibir anúncios apenas se o cookie estiver definido. Além disso, se o bot usa cookies, tente ver se é inteligente o suficiente para limpá-los quando alterar o IP (provavelmente o fará, mas vale a pena tentar). Caso contrário, você pode usar um cookie unique_id para impedir que o bot clique.

2 - Se você tiver vários hits de bot com o mesmo IP, tente também exibir: nenhum no arquivo CSS um bloco de código semelhante a um AD e veja se o bot clica nele. Nesse caso, você pode proibi-lo de atingir outros anúncios (até que ele mude o IP). 3 - Não acho que vale a pena, mas você pode tentar treinar um algoritmo de Machine Learning que impede a exibição dos anúncios em bots suspeitos, mas provavelmente terá alguns (muitos) falsos positivos, pois é realmente difícil prever qual usuário é um bot baseado apenas no comportamento (especialmente se o bot tentar emular um ser humano).

Você provavelmente não pode derrotar este bot, mas ainda pode tentar dificultar sua "vida".

milo5b
fonte
3 
How can I block a bot like this?

Não existe uma maneira infalível de bloquear cliques ilegítimos em anúncios veiculados com seu conteúdo - se um humano pode clicar nos anúncios, um bot também pode.

A detecção e a mitigação são de responsabilidade do Google. Portanto, além de concluir sua due diligence relatando atividades que podem refletir mal sobre o status da sua conta do AdSense), você pode limitar o escopo de suas preocupações em relação a esses bots para saber se a atividade deles está afetando ou não o desempenho do site para visitantes legítimos.

danlefree
fonte
Minha preocupação é que os anunciantes denunciem isso ao Google. Não recebi créditos por um clique ilegítimo, nem está afetando usuários legítimos, mas mostra mais de 100 cliques inválidos por dia. Em algum momento, isso não ficará bem com o Google. Vou continuar banindo os IPs associados a ele e talvez precise banir todos os usuários do provedor, por exemplo, Comcast ou o que for (pior cenário). Você já ouviu falar desse tipo de situação e como as pessoas lidam com isso? Além disso, o Google pode eventualmente resolver esse tipo de problema?
Graham
1
@Graham Certamente existem medidas de mitigação que o Google pode adotar, no entanto, esta é uma corrida armamentista sem solução imediata (deixe o Google combatê-lo - seus recursos são melhor gastos em relatórios onde você vê coisas que o Google não capturou e construiu seu site) .
Danlefree
@ Graham - Eu acho que você está certo em se preocupar. Ouvi e li sobre histórias sem fim de horror sobre o encerramento de contas do Google e quaisquer fundos não pagos junto com ele. Como diz danlefree, desde que um humano possa clicar nos anúncios, também um bot - e é responsabilidade do Google garantir que seus anunciantes não estejam pagando por cliques inválidos, deixe para eles. Espero que, desde que o endereço IP do invasor não seja o seu (ex .: eles não suspeitam que você clicou nos seus próprios anúncios), você deve estar bastante seguro e eles simplesmente descontarão todos os cliques fraudulentos.
Anônimo
@danlefree - Obrigado pelas boas sugestões. Concordo que deve ser responsabilidade do Google capturar esse tipo de comportamento e acabar com ele. No entanto, é responsabilidade dos editores cuidar dessas situações. support.google.com/adsense/bin/… . Esse artigo explica a posição do Google sobre esse tipo de comportamento. Acho que o bombardeio por clique é algo que você deve esperar e estar preparado.
Graham
0

Obrigado pelas ótimas sugestões pessoal. Isto é o que eu acabei fazendo:

    <?php if(strpos($_SERVER['HTTP_USER_AGENT'], 'Chrome/20') == false) { ?>
        Show AD if browser isn't Chrome/20
    <?php } ?>

Pude ver que o bot estava realmente alterando os IPs para cada clique. Mas, ele sempre usou o Chrome / 20 como um navegador; esse foi o único atributo consistente. Portanto, bloquei condicionalmente os anúncios de qualquer pessoa que use esse navegador. Definitivamente, é um compromisso por enquanto e perderá um pouco de lucros. Mas é melhor que a alternativa. Além disso, em um mês mais ou menos eu vou removê-lo e se o bot ainda estiver à espreita.

Graham
fonte
Eu acho que você quer dizer === false- strpos () irá retornar 0se palheiro começa com a agulha (que, a menos que você estiver usando uma comparação rigorosa, irá avaliar livremente como false)
danlefree
Eu não estou indo para comparação literal embora. Funcionou consistentemente como eu. ! Caso contrário, se (strpos ($ _ SERVER [ 'HTTP_USER_AGENT'], 'Chrome / 20') {} iria funcionar bem também.
Graham
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.