Есть несколько типов ПФ (Поведенческих факторов)
1. На ваш сайт льют прямые заходы, сессия до 10 сек
2. Льют трафик по ключам, сессия тоже до 10 сек, возвраты в поиск, клик на свой сайт и остались там, CTR сниппета в минус, у конкурента в плюс. 100+ сессий в день - ждите просадки на следующий день.
3. Трафик по ссылкам, переходят по ссылкам и нажимают "назад" в браузере.
4. Контекст-склик (не ПФ, но тоже больно)
Так валят сайты. Но не все так плохо, все можно вернуть.
Заранее защититься от "умных" ребят, практически, невозможно. Так как аналитику вы видите с задержкой, и с задержкой принимаете меры.
Как это делается? Обычно через базу юзеров, которые выполняют микро-действия. Реже автоматом ботами или спец-девайсами.
Если атака происходит уже месяц, то защититься уже никак. От следующих атак можно защищаться с помощью машинного обучения. Обучаем выборку на предыдущем кейсе и закрылись. Можно обратиться к спецам или купить базу стоп-листов. Ну и дальше "работать в плюс".
Если прошло 2-3 дня, вы быстро среагировали, то есть все шансы выйти из ситуации. 1. Устанавливаем CloudFlare и настраиваем опцию Argo. 2. Устанавливаем хотджар и анализируем поведение - сессии до 10 сек. Заносим в файл, выводим подозрительных юзеров.
Закрываются юзеры по IP. По странам, по классу IP, по штату или городу, обратному DNS, мобильному оператору... нужно проявить смекалку.
Есть софтина, которая IP переводит в DNS/ISP
https://ru.infobyip.com/ipbulklookup.php
Если в стране мало операторов, то закрывайте всю страну на js-проверку. Боты не могут рендерить js, либо ставьте капчу на страну, либо вообще блокируйте заходы с этой локации.
Дополнительно проверяйте лог-файлы с этих айпи, там можно собрать больше инфы. Далее определяйте паттерны.
А далее ждите новых, либо не ждите, а покупайте спам-базы и закрывайтесь наперед!
В течение месяца у недоброжелателей, скорей всего, закончатся vpn/proxy и вы закроетесь на 80%.
Пара замечаний. GA отдает данные с задержкой 2-3 дня. Лучше анализировать сессии хотджаром ежедневно вечером. CloudFlare с включенным Argo будет сигналить о подозрительных скачках на почту. Можно еще купить 10-20 проксей от известных селлеров, посмотреть их айпи и закрыться наперед.
Если вы еще не в ТОП10, но активно к нему подходите, то у вас все впереди! В топ10 начинается самое интересное :)
Источник со статьями: Негативные поведенческие факторы, как бороться?