Рассказывает один из основателей Lichi-agency, Роман Глаз.
Если вы читаете эту статью, значит, вы, как и мы, столкнулись с проблемой массового спама заявок и скликивания рекламы. В 2024 году наши рекламные кампании пережили наплыв бот-трафика: отделы продаж некоторых клиентов вынуждены были обзванивать сотни фиктивных лидов, доходило до тысячи пустых заявок в день. Это не только отнимало время и бюджет, но и затрудняло анализ реальной эффективности рекламы. Срочно требовались решительные действия
Мы перепробовали множество способов антифрода – от умных капч Google и Яндекса до защитных сервисов Cloudflare. Одним из инструментов, на который были особые надежды, стал Botfaqtor – популярный сервис для защиты от скликивания. Мы провели масштабный эксперимент на нескольких проектах и готовы поделиться честным опытом: эффекта от Botfaqtor мы не увидели. Ниже подробно разбираем, что из себя представляет этот сервис, как он работает, почему в нашем случае он не принес пользы и чем действительно можно обезопасить рекламу от недоброкачественной конкурентной активности
Что такое Botfaqtor и как он работает
Botfaqtor – это автоматизированный сервис для защиты рекламного трафика и сайтов от недобросовестных кликов и ботов. Проще говоря, он должен фильтровать рекламные переходы и визиты на сайт, отсеивая нежелательный бот-трафик. Сервис анализирует посетителей по множеству технических и поведенческих признаков и определяет статус каждого визита: это живой человек, потенциально подозрительный пользователь или бот. На основе этого Botfaqtor делает две ключевые вещи:
Блокировка ботов на сайте. Для защиты сайта предусмотрен модуль «Антибот». Он подключается через специальный скрипт на странице (аналогично коду веб-аналитики) и отслеживает все заходы на сайт. Если алгоритм распознает посетителя как бота, то просто не пускает его дальше – бот получает блокировку доступа на этапе входа. Предусмотрена гибкая настройка правил: можно задавать, кого блокировать (по источникам трафика, географии, UTM-меткам и пр.). Цель антибота – не позволить мошенникам даже попасть на сайт
Защита от скликивания в Яндекс.Директе. Botfaqtor интегрируется с рекламным кабинетом и исключает из показов рекламы свою аудиторию, которая размечена как боты. Фактически сервис использует свою общую базу известных ботов: если какой-то пользователь был отмечен как бот (на вашем или любом другом сайте клиента Botfaqtor), он заносится в общий бан-лист
При подключении Botfaqtor привязывает этот список к вашим кампаниям в Яндекс.Директ с помощью корректировки ставок: сегмент ботов получает корректировку −100% к ставке, исключая тем самым показы для этой аудитории. База ботов у Botfaqtor постоянно пополняется за счёт данных со всех подключенных сайтов. По заявлениям сервиса, в ней содержатся миллионы записей и она непрерывно расширяется
Важно подчеркнуть, что Botfaqtor не “лечит” уже совершённые клики, а действует на опережение для известных ему ботов. Если бот уже скрутил ваш бюджет, сервис лишь добавит его в базу на будущее. Также защита работает только для тех рекламных кампании, где доступно исключение аудитории (об этом ниже)
В целом идея понятна: подключил Botfaqtor – и система автоматически выявляет и блокирует нежелательный трафик, еще и экономит рекламный бюджет. На практике же всё оказалось не так радужно
Кто мы и почему решили протестировать Botfaqtor
Мы – Lichi-agency, digital-агентство со специализацией на интернет-маркетинге. В нашем портфолио множество проектов: от логистических компаний до e-commerce и локальных сервисных бизнесов. В 2024 году сразу несколько наших клиентов одновременно столкнулись с аномальным всплеском фрод-трафика. Рекламные бюджеты начали утекать из-за бот-кликов, а менеджеры получали горы ложных заявок с сайтов
Поскольку репутация агентства зависит от результатов, мы оперативно искали решения, чтобы защитить кампании. Мы протестировали разные инструменты антифрода и решили провести особенно тщательный эксперимент с Botfaqtor, о котором тогда много говорили на профильных форумах. К тестированию подключили 7 рекламных аккаунтов и 7 сайтов из разных сфер (логистика, интерьерный дизайн, IT-сервисы, фитнес и др.)
Наша задача была объективно выяснить, способен ли Botfaqtor отсеять спам-клики и заявки на реальных активных кампаниях. Эксперимент длился несколько месяцев – достаточный срок, чтобы собрать статистику и сделать выводы
Эксперимент: подключение Botfaqtor и результаты
Для всех семи проектов мы подключили оба инструмента Botfaqtor: «Антибот» для сайта и защиту от скликивания в Яндекс.Директе. Интеграция прошла стандартно: мы добавили на сайты пиксель Botfaqtor и привязали рекламные аккаунты Я.Директа к кабинету сервиса. После этого в течение тестового периода внимательно мониторили ключевые метрики – количество спам-заявок, динамику рекламных расходов, поведение трафика
Что показали результаты? К сожалению, каких-либо положительных изменений мы не зафиксировали. Объём фродовых обращений с сайтов практически не снизился, а расходы на рекламу продолжали включать траты на подозрительные клики. Более того, на некоторых аккаунтах показатели даже немного ухудшились по сравнению с периодом до подключения Botfaqtor. Например, один из клиентов отметил падение конверсии сайта после установки антибота – видимо, из-за того, что фильтр начал ошибочно отсеивать часть реальных пользователей. В итоге ни на одном из 7 проектов сервис не продемонстрировал положительного результата
Естественно, мы задали себе вопрос: почему? Почему инструмент с заявленной «умной» базой ботов не справился со спамом? Проанализировав ситуацию, мы выделили три главные причины провала нашего эксперимента
Почему Botfaqtor не помог: 3 причины
Причина №1. Ограниченная база известных ботов. Да, у Botfaqtor есть своя масштабная база, куда входят ранее выявленные боты. Но масштабы глобального ботнет-фрода несопоставимо больше. Количество активных ботов во всём мире исчисляется миллиардами, тогда как в базе сервиса – лишь миллионы. Получается, Botfaqtor эффективно работает только против уже знакомых ему ботов
Наш эксперимент показал, что основная масса фрод-трафика исходила от новых ботов, которых сервис не знал и, соответственно, не исключал из рекламы. Они продолжали скликивать рекламу и просачиваться на сайты, оставаясь вне радара. Иными словами, покрытие базы Botfaqtor оказалось недостаточным, чтобы уловить большинство бот-атак. Это как стрелять из рогатки по слону
Причина №2. Несовместимость с автоматизированными кампаниями.
В современном контексте большинство рекламодателей в Яндекс.Директе используют автоматические типы кампаний – мастер-кампании, где невозможно вручную исключать аудитории. Тренд рынка – максимальная автоматизация, и именно такие кампании сейчас генерируют львиную долю трафика. Однако Botfaqtor технически может исключать ботов только через корректировки по аудиториям. В мастерах нет опции отключить внешний сегмент аудитории, поэтому сервис бесполезен в этом типе кампаний
Причина №3. Боты обходят рекламу и имитируют пользователей.
Мошеннический трафик умеет приспосабливаться. Например, бот может один раз кликнуть по объявлению (потратив ваш бюджет), а затем сохранить прямую ссылку на сайт и заходить уже напрямую, минуя рекламу. При этом он продолжает передавать метки кампании и отправлять фейковые заявки, но формально идёт как прямой визит, где защита от скликивания не задействована. Вот здесь как раз должен был бы помочь антибот на сайте. Однако в нашем случае он не справился. Мы обнаружили, что фильтр Botfaqtor часто не отличает реальных людей от роботов. Часть живых людей получала блокировку (нам приходили жалобы на недоступность сайта от клиентов и менеджеров), тогда как некоторые боты умудрялись миновать отсев и оставить заявку. Возможно, алгоритмы слишком ориентированы на технические признаки и обучены на старых паттернах ботов, тогда как новые скрипты мимикрируют под человеческое поведение. Как бы то ни было, антибот сработал некорректно: ложных срабатываний оказалось больше, чем реальной пользы
В совокупности эти факторы объясняют, почему наш эксперимент с Botfaqtor провалился. Повторимся: мы не утверждаем, что сервис абсолютно бесполезен во всех случаях. Но в реалиях наших клиентов, с теми инструментами рекламы, что есть сегодня, его подход не сработал
Чем защититься от скликивания и спам-атак: наши рекомендации
Неэффективность одного инструмента не означает, что бороться с ботами бесполезно. Наоборот, проблема кликов и спама решаема, просто другими методами. Вот что реально помогает на практике:
Встроенная защита Яндекс.Директа. Как ни парадоксально, сам Яндекс лучше всех выявляет бот-клики. В Директе работает собственная антифрод-система: она автоматически помечает подозрительные клики, и если признает их недействительными, возвращает средства на баланс рекламодателя. Да, бюджет может сперва быть потрачен, и реклама временно приостановится из-за исчерпания, но позже деньги вернутся, и показы возобновятся. По нашему опыту, механизм Яндекса довольно эффективно отсекает массовый склик. На текущий момент у сторонних решений нет доступа к тем же объемам данных и алгоритмам, что у Яндекса, поэтому полностью заменить встроенный антифрод нельзя.
Cloudflare для защиты сайта. Если проблема — поток спам-трафика на сайт (боты, оставляющие фейковые заявки), то наиболее действенным оказался Cloudflare. Этот сервис фильтрует запросы на уровне DNS и web-application firewall, способен выявлять ботов по множеству сигнатур. В частности, Cloudflare бот-менеджмент отлично справляется с защитой форм и предотвращением DDoS-атак ботов. Из минусов – оплата в долларах и необходимость зарубежной карты, но базовые функции можно настроить и на бесплатном плане. По нашим наблюдениям, после подключения Cloudflare на форму обратной связи количество спама у клиентов падало практически до нуля
Капчи от Google и Яндекса. Ещё один вариант – использовать проверенные временем капчи. Google reCAPTCHA (особенно версия v3 или невидимая) и Яндекс SmartCaptcha умеют вычислять ботомеханизмы по поведению на сайте и требуют дополнительного подтверждения только у подозрительных посетителей. Они не всесильны и иногда могут раздражать реальных пользователей, но на ряде проектов простая установка капчи ощутимо сократила поток автоматических заявок. В связке с другими мерами это дает положительный результат – по крайней мере, отсекает примитивных ботов и ботофермы
Помимо перечисленного, важно выстраивать комплексную стратегию против фрода. Следите за метриками трафика (скачки отказов, повторные заходы одних и тех же посетителей и т.д.), настраивайте уведомления о резких аномалиях в рекламных кампаниях. Иногда простые меры вроде отключения показа рекламы по определённым сегментам (например, исключение повторных визитов без конверсий) могут существенно снизить склик. В борьбе с ботами нет волшебной кнопки – нужен набор инструментов и регулярный мониторинг
Вместо заключения
Наш кейс с Botfaqtor показал, что даже популярный и технологичный сервис не гарантирует защиты от всех видов рекламного мошенничества. Кликфрод эволюционирует, и универсального щитa пока не существует. Тем не менее, экспертиза в маркетинге позволяет находить рабочие комбинации решений. В Lichi-agency мы продолжаем испытывать новые инструменты и делиться честными выводами.
Если у вас схожие проблемы с бот-трафиком или есть ощущение, что рекламный бюджет утекает впустую – обращайтесь, мы поможем разобраться и настроить оптимальную защиту под ваш проект. Ваши деньги должны работать на реальных клиентов, а не сгорать в пустую активность ботов
Наше агентство всегда открыто к диалогу – вы можете ознакомиться с услугами на нашем сайте или задать вопрос напрямую в комментариях