Визиты ботов Biterika и как с ними бороться

Анализ спамерских IP-адресов показывает частое присутствие в них IP-адресов Biterika Grupp OOO – странной организации, которая позиционирует себя в качестве хостинг-провайдера со всей сопутствующей атрибутикой, включающей даже регистрацию доменных имен.

Все бы и ничего, но при просмотре через Метрика Вебвизор подобные посещения можно классифицировать как визиты поведенческих ботов. Особенности заключаются в том, что посещения с IP-адресов Biterika и дальнейшие переходы по страницам являются несистемными и хаотичными, а время на сайте очень короткое.

Поведенческие боты Biterika и особенности их действий на сайте

Если говорить об ущербе, то он может варьироваться от серьезного до критического, поскольку значительное превышение прямых заходов ботов Битерики над переходами из поисковых систем (ПС) может серьезно повредить многим важным показателям, имеющих отношение к пользовательскому фактору (ПФ). Среди них и источники трафика и среднее время на сайте и процент отказов (Bounce Rate).

Поскольку посещения, имитирующие негативную активность, фиксируются системами сбора статистики (Google Analytics, Яндекс Метрика и проч.), они могут отрицательно повлиять на рейтинги вашего сайта.

Если говорить о причине “нашествия” ботов Biterika, их может быть несколько, но вероятнее всего, злоумышленники используют боты для тематического парсинга доменов. После этого формируются списки, которые ваши конкуренты могут приобрести для воздействия на ПФ вашего ресурса. Можно предположить также что Biterika Grupp предлагает злоумышленниками “полный пакет” услуг, включая сервисы для рассылки ботов.

Не могу сказать, что боты Biterika проявляют сверхназойливость на моих проектах, однако периодически они заметны. Но даже в единичных количествах пользы они, мягко говоря, не приносят. Поэтому совместно с некоторыми клиентами было принято решение о блокировке IP-диапазонов Biterika Grupp.

Специально для некоторых всепропальщиков, утверждающих, что визиты поведенческих ботов из сетей Biterika безнадежно испортят ПФ вашего проекта и опустят его в поисковой выдаче, “положат” сервер и понизят вам карму, я предложу очень простое и бесплатное решение.

Стоп-Biterika

Прежде всего, уделяйте чуть больше времени анализу логов сайта. Также обращайте внимание на отчеты Метрики, связанные с источниками переходов и процентом отказа по ним. Вас должны настораживать не только и не столько “нулевые” визиты из экзотических стран, сколько подозрительные по поведению заходы с российских IP-адресов.

Понятно, что круглосуточно анализировать логи сложно, особенно если проектов несколько или много. Поэтому если при анализе подозрительных IP-адресов вы встречаете источник в виде Biterika Grupp OOO, правильным решением будет заблокировать для них доступ к вашему сайту.

Сделать это можно либо с помощью специализированных сервисов (например, CloudFlare), либо классическим способом через файл .htaccess. Вот список IP-диапазонов, который необходимо добавить:

# Block Biterika IP-range
RewriteCond %{REMOTE_ADDR} ^2\.59\.50\. [OR]
RewriteCond %{REMOTE_ADDR} ^5\.183\.130\. [OR]
RewriteCond %{REMOTE_ADDR} ^31\.40\.203\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.11\.20\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.11\.21\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.15\.72\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.15\.73\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.81\.136\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.81\.137\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.84\.176\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.84\.177\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.86\.0\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.86\.1\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.89\.16\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.89\.17\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.89\.18\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.89\.19\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.90\.196\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\.180\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\.181\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\.182\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\.183\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\.52\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\.53\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\.54\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\.55\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.144\.36\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\.116\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\.117\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\.118\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\.119\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.106\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.10\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.11\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.14\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.15\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.16\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.17\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.22\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.23\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.56\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.57\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.106\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.107\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.110\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.111\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.154\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.155\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.156\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.157\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.192\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.193\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.212\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.213\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.222\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\.223\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.83\.84\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.94\.1\. [OR]
RewriteCond %{REMOTE_ADDR} ^84\.54\.53\. [OR]
RewriteCond %{REMOTE_ADDR} ^91\.188\.244\. [OR]
RewriteCond %{REMOTE_ADDR} ^92\.119\.193\. [OR]
RewriteCond %{REMOTE_ADDR} ^94\.158\.190\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\.124\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\.125\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\.126\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\.127\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.12\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.13\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.14\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.15\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.48\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.49\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.54\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.55\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.128\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.129\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.138\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.139\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.142\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.143\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.166\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.167\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.204\. [OR]
RewriteCond %{REMOTE_ADDR} ^109\.248\.205\. [OR]
RewriteCond %{REMOTE_ADDR} ^176\.53\.186\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\.244\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\.245\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\.246\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\.247\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.128\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.129\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.136\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.137\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.142\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.143\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.184\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.185\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.186\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.187\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.188\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.189\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.210\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.211\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.218\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.219\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.220\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\.221\. [OR]
RewriteCond %{REMOTE_ADDR} ^192\.144\.31\. [OR]
RewriteCond %{REMOTE_ADDR} ^193\.53\.168\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.32\.229\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.32\.237\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.34\.248\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.35\.113\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.156\.92\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.156\.123\. [OR]
RewriteCond %{REMOTE_ADDR} ^212\.115\.49\. [OR]
RewriteCond %{REMOTE_ADDR} ^213\.226\.101\.
RewriteRule ^ - [F,L]

Советую после модификации .htaccess внимательно понаблюдать за тем, что происходит на вашем сайте. Если ботнеты Biterika были вашими частыми гостями, возможно снижение посещаемости при улучшении таких параметров, как среднее время на сайте, глубина просмотров и процент отказов.

Расскажите нам в комментариях или на форуме, помогла ли блокировка ботов Biterika вашему проекту. Или, возможно, у вас есть более оптимальное решение для борьбы с вредоносными посещениями сайта.

В прошлый раз мы скриптовали доступ к форме поиска в шапке сайта.