Почему мы постоянно совершенствуем алгоритмы защиты рекламы?

как мы защищаем?

В данном примере рассмотрим обращение нашего клиента. Он указал проблему скликивания, которая активизировалась в последние несколько месяцев и попросил разобраться.

Сперва мы проверили все настройки. В большинстве случаев подобные проблемы бывают из-за ошибочно указанных токенов доступа, либо их отсутствия.  По Яндекс.Метрике можем увидеть, что блокировки бтов идут, и сегмент пополняется регулярно:

По данным Яндекс.Метрики блокировки ботов с помощью нашей системы составляют 15,1% от общего трафика за месяц. Однако проблема оказалась в настройках поведенческих факторах. Было очень много кликов с посещением страницы не более 2-3 секунд, с минимальным количеством действий на сайте, а также повторных заходов. Одна из самых распространенных проблем, которая, к счастью, легко решается.

Вот так выглядит экран настроек поведенческих факторов в личном кабинете системы защиты от скликивания. Меняя эти параметры, клиент может сам установить те настройки, которые предпочтительны именно для его сайта и бизнеса.

После анализа, мы написали клиенту предложение по улучшению эффективности защиты — корректировка поведенческих факторов и небольшому увеличению чувствительности кластерного анализа. Про чувствительность кластерного анализа вы можете прочитать на нашем сайте по ссылке — https://clickfraud.ru/knowledge/general/kak-nastroit-povedencheskie-faktory-i-klasternyj-analiz/

Однако мы бы не стали приводить подобный пример, где совершенно обычная ситуация скликивания решалась бы простой настройкой поведенческих факторов — такие кейсы уже есть на нашем сайте. Клиент обратился к нам снова через пару недель с той же проблемой скликивания рекламы. То есть сперва было заметное улучшение эффективности, а затем, по словам клиента, все вернулось к прежним показателям.

Если посмотреть на график общего количества блокировок, то после настроек 4 апреля и запуска рекламы количество блокировок выросло:

После анализа указанных клиентом IP — адресов, оказалось, что боты действительно кликают по рекламе и мы их блокируем. Однако, к сожалению, возможности рекламной системы Яндекс.Директ не позволяют заблокировать его моментально

Коротко говоря, мы его обнаруживаем и сразу блокируем, но эта блокировка еще до часа обрабатывается в системе Яндекс.Директ, а это время бот активно кликает по рекламе. Мы дополнительно блокируем бота в сегменте Яндекс.Метрики, но там блокировки могут обрабатываться вплоть до 24 часов и бот за это время успевает сменить свой yandexClientId. Выходит, что мы защищаем от подобного типа скликивания, но лишь спустя время, необходимое Яндекс.Директу для обработки переданных нами данных.

На скриншоте ниже можно увидеть, что с данных IP — адресов были массированные переходы (атаки) на сайт клиента:

После обработки блокировок Яндекс.Директом, активность бота прекратилась и не начиналась до следующего дня. Однако к следующему дню IP — адрес этого бота уже удалился из списков заблокированных IP, так как система, продолжая работать, вытеснила его адресами других ботов — всего одновременно могут храниться до 25 адресов в черном списке.

Обработанная блокировка в сегменте по ClientID в Яндекс.Метрике также не возымела эффекта, так как бот обновил «личность», удалив cookies.

Поэтому получается, что хоть система Яндекс.Директ предоставляет возможность моментальной блокировки, эта «моментальность» оказывается относительной и время обработки может достигать ~40 минут. Очевидно, что это существенный изъян в защите — хоть с нашей стороны и происходит мгновенная блокировка, важно учесть и скорость обработки этой блокировки в самом Яндексе.

Легко видеть, что противоборство защиты от скликивания как щита и ботов как меча никогда не закончится. Всегда после выпуска новых алгоритмов защиты боты подстраиваются под наши методы, осуществляет реверс-инжиниринг. Именно поэтому мы постоянно совершенствуем, обновляем и актуализируем существующие алгоритмы и придумываем новые.