Странные боты с включенным javascript

Question

Nodge @Nodge

Боты

Странные боты с включенным javascript

Доброго вечера, хабравчане.

Со второго сентября наблюдаю у себя в проекте интересную картину: по сайту непрерывно ходят боты, по 1-2 запроса в секунду (100к+ просмотров в сутки), судя по аналитике. Особенности этих ботов:
— Игнорируют robots.txt.
— Представляются исключительно как IE6-8.
— Ведут себя как полноценный браузер: выполняют javascript, принимают cookie и пр.
— Открывают ровно по 2 страницы за сессию (затем сбрасывают cookie?), переходят по ссылкам с главной.
— Не отправляют (даже не пытаются) формы.
— Географически заходы идут со всего мира, но большая часть из NY.

Сколько-нибудь ощутимой нагрузки они не создают, но зато портят аналитику. Да и интересно, что это и кому это надо? Раньше как-то не сталкивался.
Подскажете?

UPD: Посмотрел по логам на сервере, боты делают по примерно 5-6 запросов в секунду. В заголовках ничего необычного не нашел, чтобы безопасно отсеять не задев пользователей.

Вопрос задан более трёх лет назад
6172 просмотра

2 комментария

Подписаться 13 Оценить 2 комментария

Пригласить эксперта

Ответы на вопрос 6

4 комментария

alex_bel @alex_bel

Боты с js могут легко определить виден ли элемент на экране или нет.

Написано более трёх лет назад
egorinsk @egorinsk

Легко — не могут. Если это ссылка, поверх которой показан белый непрозрачный див? Если это ссылка, состоящая из маленькой прозрачной картинки? Замучаеетсь код писать для проверки.

Написано более трёх лет назад
alex_bel @alex_bel

>ссылку за краем экрана.
>Боты с js могут легко определить виден ли элемент на экране или нет.
Так понятней?

И еще. То что боты представляются как IE — ничего не значит. Это может быть headless browser и расположение окна у них измерять бессмысленно.

Написано более трёх лет назад
egorinsk @egorinsk

Могут быть, а могут и не быть. Подозреваю, вирусописателю проще использовать гарантированно имеющийся в системе ИЕ, который легко подключается как компонент в программу, чем писать, настраивать, распространять и отлаживать свой движок.

В любом случае, проверить ИЕ это на самом деле или нет, несложно. Все его многочисленные баги так просто не сэмулируешь.

Написано более трёх лет назад

2 комментария

Комментировать

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Боты

+1 ещё

Простой
Как посмотреть, на каких серверах стоит мой бот?
- 1 подписчик
- 15 часов назад
- 39 просмотров
1

ответ
Telegram

+2 ещё

Простой
Почему не работает код?
- 2 подписчика
- 02 мая
- 490 просмотров
2

ответа
Telegram

+2 ещё

Простой
Parameter «provider_token» is required?
- 1 подписчик
- 02 мая
- 56 просмотров
1

ответ
Боты

+1 ещё

Простой
Как отслеживать сколько человек провел времени в голосовом канале дискорд?
- 1 подписчик
- 01 мая
- 48 просмотров
1

ответ
Telegram

+1 ещё

Простой
Автопостинг в Telegram от своего имени, как автоматизировать?
- 2 подписчика
- 29 апр.
- 72 просмотра
1

ответ
Боты

Простой
Как можно запилить бота на GO который сам оформляет депозит на сайт lolz.guru?
- 1 подписчик
- 26 апр.
- 73 просмотра
0

ответов
Telegram

+2 ещё

Простой
Ошибка при скачивании aiohtpps?
- 1 подписчик
- 24 апр.
- 69 просмотров
1

ответ
Telegram

+1 ещё

Простой
Телеграмм бот для удаления подписчиков по истечении определенного срока?
- 1 подписчик
- 23 апр.
- 107 просмотров
1

ответ
Telegram

+1 ещё

Простой
Можно ли в Telegram Mini App сделать авторизацию через Google?
- 1 подписчик
- 22 апр.
- 110 просмотров
2

ответа
Telegram

+2 ещё

Средний
Как подключить 2х ботов, в которые приходят заявки с Тильды, в 1 группу в телеграмм?
- 1 подписчик
- 19 апр.
- 75 просмотров
1

ответ
Показать ещё Загружается…

Product Manager (Инвестиции)

Intelinvest • Москва

от 80 000 ₽

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Разработчик Java (Middle/Senior)

ДИКСИ • Москва

от 150 000 до 270 000 ₽

Специалист по маркетингу в проект на стыке Internet of Things и домашних животных

04 мая 2024, в 21:19

1000 руб./в час

Разработать телеграм бота

04 мая 2024, в 21:12

10000 руб./за проект

Сделать отправку сообщений в мессенджер телеграм

04 мая 2024, в 21:04

15000 руб./за проект

При первом заходе на главную — нет. Затем реферер заполняется главной страницей, редко какой-либо внутренней (видимо когда делается 3 перехода). Все как при нормальном серфинге.

Answer 1 · 2013-09-12 22:50:36

Интересная тема.

Может быть, какие-то показатели накручивают, например, переходы из поисковиков? Может, в этих ИЕ установлены тулбары и накручивают цифры в них? Может, проверяют ваш сайт на нагрузку?

Поймать бота можно попробовать сделав невидимую (через CSS) ссылку за краем экрана. Человек по ней не кликнет, а бот, перебирающий HTML-код или анализирующий дерево DOM, попадется. Можно попробовать слушать событие mousemove — живой человек двигает мышкой, в отличие от бота.

Также, может стоит померять расположение окна на экране у этих ботов? (наример, как описано тут: stackoverflow.com/a/504097 ). Ведь если это реальный ИЕ, управляемый вирусом, то скорее всего окно задвинуто за край экрана, чтобы не мешать пользователю.

Answer 2 · 2013-09-13 00:17:24

Да, у себя тоже похожее замечал.
Часть роботов смог вырубить, используя вот этот сервис: www.stopforumspam.com
Пример обращения к API: www.stopforumspam.com/api?f=json&unix&confidence&ip=8.8.8.8
Правда, там ограничение до 20000 запросов в сутки. Если использовать массовые запросы, можно проверить до 100000 IP в сутки. Мне хватает :)
Из недостатков — они работают именно с отдельными IP. Когда просматриваю логи «руками», достаточно очевидно, что некоторые запросы идут из той же подсети, и формируются теми же роботами. Но сервис этого не учитывает. Допилить это, анализируя подсети, руки не дошли пока…

Answer 3 · 2013-09-13 22:29:00

vinograd19 @vinograd19

некоторые боты не хотят грузить картинки. Попробуйте посмотреть, грузят ли ваши.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2013-09-12 21:09:10

Они много чего могут делать. Скажем парсить вас, если без js не вариант или слишком мутарно, или могут скажем рекламу скликивать контестную.

Answer 5 · 2013-09-12 21:15:58

Чьи AS? Это рученые сервера или зомби рабочие станции?
В порядке бреда — может тренируют зомбаков? т.е. как вариант хождение ботов по нормальным сайтам для того чтобы набить статистику посещения этими ботами разных сайтов, чтобы поисковики воспринимали ботов более правдоподобно.
Еще как вариант — склики рекламы для получения бана у рекламных сетей…
Попробуйте сами проверить насколько рабочий у них жс. Может просто обманывают проверку у статистики?
Как вариант испытание ботов.

Answer 6 · 2014-08-29 10:05:11

Столкнулся с такой же проблемой - 80% моего трафика это боты. Они могут быть с разных стран, но в основном США. Могут быть direct, а могут приходить с гугла. Но объединяет их вот что:

1. Не двигается мышь в вебвизоре.

2. Можно подумать, что люди с планшетом, но страница не скролится на протяжении всей сессии.

3. Бот приходит на одну из страниц, открывает еще одну и сессия заканчивается.

4. Средняя продолжительность их сессий 20-30 секунд.

Как их отвадить с сайта?

Странные боты с включенным javascript

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт