Интернет-пространство кишит ботами. Согласно исследованию за 2023 год, которое провели специалисты компании Arkose Labs, 73% всего интернет-трафика в настоящее время составляют вредоносные боты.
Однако не все из них несут вредоносные функции. Есть и полезные роботы — краулеры от поисковых систем и анализаторы контента и сайтов на качество и т. д. Они безобидны и не приводят к каким-либо негативным последствиям. В отличие от спам- и клик-ботов, которые повсеместно орудуют в сети, портят аналитику, приводят к увеличению денежных и временных затрат.
Вот почему системы аналитики, такие как Google Analytics 4 (GA4) и Яндекс Метрика, играют важную роль в процессе выявления недействительного трафика и фильтрации мошеннических визитов. В этой статье мы расскажем, как с помощью инструмента Google Analytics 4 проверить свою рекламу и сайт на наличие ботовых атак.
Что такое бот-трафик
Сперва давайте вспомним, что же это такое. Бот-трафик — это тип трафика, создаваемый при помощи автоматизированных скриптов (ботов) на сайтах, в социальных сетях или мобильных приложениях. Под ним, как правило, подразумеваются любые нецелевые визиты, тем не менее, он может быть не только вредоносным, но и полезным.
Например, если цель заключается в индексировании сайта роботом поисковых систем, то такой трафик считается полезным. Если это генерация бот-трафика по рекламным объявлениям, то есть скликивание, то он считается вредоносным (недействительным).
Если простыми словами, вредоносный трафик — это:
- клики ботами по рекламе,
- DDoS-атаки,
- скупка товаров в интернет-магазинах,
- воровство контента автоматизированными скриптами (скрейпинг),
- спам в комментариях,
- отправка заявок и др.
Полезные поисковые роботы играют важную роль в индексации и ранжировании сайтов. Они повышают его видимость на поиске, что делает их незаменимыми для обеспечения общей работоспособности сайта. Однако следует остерегаться вредоносных ботов. Они могут вводить в заблуждение маркетологов и контекстологов компании, искусственно завышая количество кликов по рекламе и других взаимодействий с контентом.
О недействительных визитах и GA4
Поскольку мы говорим о метриках в Google Analytics 4, то бот-трафик относится ко всем автоматизированным посещения сайта, независимо от вида и качества роботов. Такие «посетители» не заинтересованы в товаре или услуге, однако они влияют на точность полученных данных.
Важно отметить, что инструмент GA4 автоматически исключает трафик, который поступает от известных полезных ботов и краулеров. К ним относятся роботы с известными и надежными идентификаторами и параметрами с единым алгоритмом поведения.

Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Роботы поисковых систем и известные SEO-инструменты не будут отображаться в Google Analytics 4. Тем не менее, в отчетах аналитики будут новые или менее известные боты, независимо от их качества. Чтобы обнаружить и записать полезные паттерны, Google требуется определенное время.
Блокирует ли GA4 бот-трафик?
Автоматическая блокировка Google Analytics 4 исключает бот-трафик и краулеров (роботов поисковых систем), которые уже идентифицированы как таковые. Сюда же относятся и роботы SEO-инструментов и других известных ресурсов для анализа сайта. В какой-то степени это очищает статистику по трафику и не искажает показатели.
Как понять, что вас скликивают боты? По каким критериям можно распознать такие визиты? Читайте дальше.
Как определить ботовый трафик в Google Analytics 4
Чтобы обнаружить наличие бот-трафика по GA4, необходимо использовать комбинацию из встроенного функционала и дополнительных настроек. Несмотря на то что Google всё же фильтрует определенную часть трафика от известных роботов, очень важно применять дополнительные меры для более качественного обнаружения вредоносных скриптов. Давайте посмотрим, что можно для этого сделать.
Настройка отчетов
Отчеты в Google Analytics 4 по умолчанию не содержат всех показателей, по которым можно бы было отличить ботовый трафик от человеческого. Итак, ваша задача заключается в следующем: настроить данные для отчета таким образом, чтобы они помогали распознавать признаки бот-трафика.
Отчеты Привлечение трафика (Traffic acquisition) и Источники трафика (User acquisition) содержат большинство ключевых показателей, которые можно включить в отчет.
Вот как получить доступ к этим отчетам в GA4:
- Войдите в аккаунт Google Analytics.
- Перейдите в раздел «Отчёты» в меню слева.
- Разверните пункт Источники трафика в разделе Жизненный цикл (Life cycle).
- Выберите нужный тип отчета: Источники трафика или Привлечение трафика.
Теперь вы можете приступить к настройке отчета. Для этого нажмите на кнопку «Настроить отчет» (значок карандаша) в правом верхнем углу. Выберите «Показатели» в разделе «Данные отчета». Теперь вы можете приступить к добавлению параметров.
Какие параметры следует включить в каждый из этих двух типов отчетов:
Привлечение трафика:
- Доля вовлеч.
- Среднее время взаимодействия
- Сеансы
- Сеансов с взаимодействием
- Просмотров страниц за сеанс
Источники трафика:
- Всего пользователей
- Пользователи
- Новые пользователи
- Событий за сеанс
- Сеансов с взаимодействием на пользователя
Распознаем подозрительные паттерны
Вот как можно выявить подозрительные паттерны с помощью отчетов:
Поведенческие данные
— Короткое время сеанса
Слишком короткое время нахождения посетителя на сайте может указывать на ботов, которые, как правило, проводят на странице сайта не дольше секунды, в отличие от реальных пользователей. Ведь их цель заключается только в выполнении определенной задачи, не более (например, клик по объявлению). Поэтому проверьте уровень взаимодействия и среднее время сеанса на предмет аномального поведения.
Боты не заинтересованы в том, чтобы оставаться на целевом сайте, потому что, вполне вероятно, они уже переходят к следующей задаче. Реальные посетители остаются на сайте как минимум на несколько секунд. Это сравнение позволяет выявить мошенническое взаимодействие и отличить реальный трафик от фальшивого.
— Высокий показатель отказов
В большинстве случаев боты немедленно покидают сайт, в результате чего показатель отказов достигает 100%. Средняя продолжительность сеанса — 0 секунд. Все, что ниже 30% и выше 70%, — повод тщательно проанализировать статистику по визитам.
— Нереалистичное количество просмотренных страниц
Просмотр сотен страниц посетителем за одну сессию сигнализирует о том, что на сайте орудует скрейпер.
— Неестественные взаимодействия с контентом
Неестественное пролистывание страниц (резкое и отрывистое, например, с равными паузами), быстрое заполнение форм или посещение множества страниц без движения курсора мыши — всё это признаки бот-атаки.
— Внезапный наплыв спама в комментариях
Основная задача спам-ботов заключается в атаке на сайт и размещении максимального количества спамных комментариев. Так как такие сообщения содержат ссылки, то их используют для продвижения сторонних сайтов, распространения вредоносного ПО и т. д.
— Отклоненные платежей
Мошенники нередко используют украденные или несуществующие данные банковских карт. Если на сайте интернет-магазина мы видим большое количество попыток сделать заказ с отклонением платежа, то это означает, что злоумышленник подбирает еще незаблокированную карту для оплаты.
Демографические данные
— Всплеск трафика с одного IP
Ботнеты и вредоносные скрипты могут генерировать большое количество посещений за короткий промежуток времени. Внезапное, массовое увеличение трафика, исходящего с одного IP-адреса, — явный признак бот-атаки. Например, мошенники могут заражать IoT-устройства в рамках домашних «умных» экосистем. Тогда они могут направлять атаки с одного IP, но разных устройств: розетки, телевизоры, чайники, лампочки и т. д.
Однако, чем больше злоумышленники смогли заразить пользовательских устройств, тем больше у них IP-адресов. Тогда они могут тщательнее скрывать свою атаку.
— Нежелательная локация
Резкое увеличение количества посещений из стран, которые не соответствуют вашей геозоне, или визиты с пометкой «Локация не определена» говорят, скорее, о ботах, нежели о заинтересованных пользователях. Необычные источники трафика, такие как незнакомые сайты, центры обработки данных или поисковые роботы с необычными пользовательскими агентами, также могут свидетельствовать о нежелательном трафике.
— Аномалии с источниками трафика
Обратите пристальное внимание на внезапный всплеск необычных устройств или операционных систем, используемых посетителями сайта, так как это может свидетельствовать о бот-трафике. Например, резкое увеличение числа новых пользователей из одного источника трафика может говорить о подозрительной активности.
Как отфильтровать бот-трафик в GA4
Выше мы уже рассказали, по каким признакам можно определить бот-трафик в Google Analytics 4. Теперь давайте посмотрим, можно ли его исключить. Да, в GA4 нет такой фильтрации, как в Universal Analytics, тем не менее, можно использовать другие функции.
Пользовательские фильтры
С помощью пользовательских фильтров в GA4 можно изменять и сегментировать данные в отчетах в зависимости от конкретных условий. Применяя предпочтительные критерии, можно настроить отображение только необходимых данных. Это позволяет фильтровать подозрительные или известные источники бот-трафика.
Чтобы это сделать, перейдите в раздел «Анализ» — «Сводка отчетов». В отчете нажмите на кнопку «Добавить фильтр». Вы можете добавить фильтрацию данных по таким параметрам, как события, параметры пользователя и др.
Выберите параметр для фильтрации и установите условия для включения или исключения из отчета.
Всего есть два типа фильтра — на включение и на исключение. Их названия говорят сами за себя, то есть вы можете как включить в отчет определенный тип трафика, так и исключить его.
Условия для фильтрации основываются на таких параметрах, как страна, пользовательские свойства, равенство, неравенство, регулярные выражения и т. д. К примеру, можно создать фильтр, исключающий пользователей, которые остаются на сайте менее 10 секунд.
Сегменты
Цель создания сегментов в Google Analytics 4 заключается в том, чтобы помочь владельцу сайта определить и сохранить определенные подмножества (частички) данных. С их помощью можно анализировать и понимать поведение определенных групп пользователей или событий в рамках общего набора данных.
Чтобы создать сегменты в GA4, необходимо перейти в «Исследования». Далее можно перейти к конструктору сегмента. В условиях сегмента можно:
— Исключать известных ботов
Добавьте условие типа «User-agent не содержит» и перечислите распространенных роботов (например, «Googlebot», «YandexBot», «SemrushBot»).
— Фильтровать по IP
Если у вас есть данные об IP-адресах, принадлежащих ботам, создайте условие типа «IP-адрес не совпадает» и укажите эти IP.
— Изучите события и вовлеченность
Добавьте условия в соответствии с паттернами подозрительных событий: количество событий меньше X, продолжительность сеанса менее Y секунд, количество просмотров страниц за сеанс равно 1.
Список исключаемых рефералов
В Google Analytics 4 можно использовать список исключенных рефералов, который позволяет исключить определенные домены, с которых идет некачественный и нецелевой трафик. Инструмент позволяет заблокировать до 50 нежелательных рефералов.
Чтобы настроить список исключений, в GA4 откройте «Администратор — Ресурс — Потоки данных» и выберите соответствующий веб-поток. Оттуда вы можете через дополнительные настройки добавления тегов перейти к созданию списка нежелательных переходов. В дальнейшем данные по ним будут отображаться в разделе «Отслеживание» — «Список исключаемых источников перехода».
Есть ли ограничения в GA4 на фильтрация бот-трафика?
Google Analytics 4 автоматически исключает известные источники бот-трафика, тем не менее, исключить всех не представляется возможным, поскольку ежедневно мошенники создают новых ботов и новые методы и техники для генерации недействительного трафика. Они не всегда могут быть обнаружены автоматическими фильтрами.
Это означает, что без ручных методов по выявления бот-трафика не обойтись. Чтобы самостоятельно обнаружить ботовое поведение и некачественные источники, необходима совокупность отчетов. Иногда бывает так, что нет четкого признака, позволяющего отличить действия бота от поведения реального пользователя, что усложняет процесс.
Чтобы защитить свой сайт или рекламу от ботов, рекомендуем подключить дополнительную систему защиты. Это может быть плагин, капча и даже специальные сервисы киберзащиты.
Блокируйте бот-трафик вместе с Botfaqtor
Ручные методы настройки отчетов, фильтрации и анализа не дают гарантий отсутствия бот-трафика на сайте или в рекламе. Фильтры GA4 могут исключать ботов из отчетов, но это не гарантирует их блокировки. Это всё работа с последствиями.
Чтобы бороться с бот- и спам-трафиком, необходимо действовать на опережение. Недостаточно просто фильтровать данные в Google Analytics 4. Необходимо полностью блокировать им доступ к ресурсу: рекламной кампании, сайту, форме заявки или заказа, комментариям.
Попробуйте подключить сервис киберзащиты Botfaqtor, которые предлагает эффективные инструменты для блокировки ботов и снижения затрат:
- Антибот для сайта — инструмент для владельцев сайтов, которые хотят защитить свой сайт от бот-атак. Блокирует недействительный трафик, не дает ботам проявлять нежелательную активность на сайте, не дает сайту «падать» в выдаче из-за накруток конкурентов, бережет репутацию в рекламной сети.
- Сервис защиты кампаний в Яндекс.Директ, Google Ads и VK Реклама от бот-трафика. Блокирует скликивателей, конкурентов и ботов, находит некачественные площадки, которые генерируют фродовые переходы, увеличивает конверсию и снижает стоимость достижения цели.
- Hard Target — уникальный инструмент, который позволяет отключать показ рекламы в низкоконверсионных устройствах, браузерах и ОС. С его помощью можно снизить на 70% количество подобных показов.
- Инструмент Умная капча для сайтов — защита форм и кнопок от мошеннических атак и фальшивой лидогенерации. Устанавливается не на весь сайт или страницу, а только на отдельный элемент. Уникальная технология с использованием алгоритма блокировки ботов и современных решений в области умных CAPTCHA.
С сервисом блокировки бот-трафика Botfaqtor вы будете защищены от недействительных кликов и некачественного трафика. Попробуйте бесплатно на 7 дней.