уникальные ip-адреса среди клик-ботов

Клик-боты используют уникальные IP-адреса для обхода блокировок

Боты, скликивающие рекламу, с каждым кликом меняют свои IP-адреса в попытке скрыть свои мошеннические атаки. Зарубежный сервис обнаружения и предотвращения недействительного трафика Polygraph советует рекламодателям остерегаться ботов, которые используют уникальные адреса каждый раз, как нажимают на рекламное объявление.

«Бессмысленно пытаться блокировать ботов путем добавления IP-адресов в стоп-листы», — заявил Трей Вейнс, руководитель отдела маркетинга Polygraph. «Клик-боты используют резидентные прокси-сервера для маскировки своих истинных адресов. Злоумышленники намеренно генерируют уникальные IP для совершения каждого фальшивого клика».

О проблеме скликивания

Кликфрод — это мошенничество с кликами по рекламе, которое ежегодно наносит ущерб рекламодателям на миллиарды долларов. Мошенники создают сайты и монетизируют контент с помощью рекламных объявлений. Для этого они подключаются к рекламным площадкам, например Яндекс.Директ и Google Ads.

Но вместо того, чтобы ждать реального трафика на свои ресурсы и действительных кликов, злоумышленники программируют автоматизированные скрипты — ботов, которые имитируют реальных пользователей и скликивают рекламу. За каждый фальшивый клик платит рекламодатель, а деньги получает мошенник, в том числе комиссия уходит самой рекламной площадке.

О миллиардном ущербе

«Специалисты компании Polygraph ежемесячно обнаруживают более 100 миллионов фальшивых кликов», — сообщил Вейнс. «Это означает, что мошенничество с кликами ежегодно обходится рекламодателям примерно в два миллиарда долларов. Если мы экстраполируем это на каждого рекламодателя, сумма израсходованных впустую средств будет просто колоссальной, — добавил Вейнс.

На самом деле это статистика лишь одной компании, которая занимается защитой рекламы от скликивания. Согласно статистике сервиса кибербезопасности Botfaqtor, ежемесячно в Яндекс.Директ доля бот-трафика в рекламе составляет 23%. Ущерб от кликфрода во всем мире, по оценкам экспертов, составил 84 млрд долларов (по неофициальным подсчетам некоторых компаний — все 125 млрд).

О технологиях ботов

Боты, разрабатываемые для мошенничества с кликами по рекламе, используют ряд техник и методов, которые усложняют их обнаружение. Это включает в себя использование разных IP-адресов, поддельные устройства, имитацию поведения реального пользователя и т. д.

«Киберпреступники, которые занимаются мошенничеством с кликами, умны, хитры и технически подкованы, однако специализированные сервисы блокировки бот-трафика способны обнаружить даже самые коварные методы клифрода», — сказал Вейнс. «В попытке скрыться от систем киберзащиты клик-боты используют уникальные IP-адреса, которые не отслеживаются на предмет мошенничества.

«Кроме того, боты рандомизируют свой цифровой отпечаток (фингерпринт) — уникальный идентификатор, присваиваемый каждому устройству, подключенному к интернету, — поэтому кажется, что каждый фальшивый клик исходит от реального и независимого пользователя».

О сервисах киберзащиты

«Сервисы блокировки недействительных кликов способны обнаружить подобных ботов независимо от того, какой IP-адрес или цифровой отпечаток используется в данный момент», — добавил Вейнс.

По словам Вейнса, попытка предотвратить мошенничество с кликами путем блокировки IP-адресов не сработает.

«Остановить скликивание рекламы через блокировку пользователей по IP только на первый взгляд звучит разумным решением, но на самом деле этот способ не сработает», — сказал Вейнс. «Специалисты по кибербезопасности из Polygraph провели исследование по этому вопросу и обнаружили, что блокировка по IP-адресу сработает лишь на 5% переходов, 95% ботов заблокированы не будут. Это связано с тем, что клик-боты используют уникальные IP для каждого поддельного клика, поэтому блокировать по ним бессмысленно».

Того же мнения придерживаются и специалисты сервиса защиты от скликивания Botfaqtor. Отличать ботов от реальных пользователей можно по 100 и более техническим и поведенческим параметрам без блокировки по IP. В этом помогает машинное обучение и ежеминутно пополняемая база данных с пойманными ботами.

Сервис Botfaqtor предлагает рекламодателям услугу по предотвращению мошенничества с рекламой и блокировке недействительных кликов. Система сообщает рекламодателям в отчете подробную информацию о качестве трафика и площадок, на которых размещается реклама.

Сервис Botfaqtor помогает бороться со скликиванием рекламы в Яндекс.Директ и Google Реклама. За время работы мы проверили порядка 1 млрд посетителей, заблокировали свыше 200 млн ботов и защитили более 11 тыс. сайтов.

Защитите свои рекламные кампании от бот-атак. Подключите сервис Botfaqtor на 7 дней бесплатно.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий