Регулярные визиты с Biterika Grupp, с чем связаны?

Question

[Алекс CPR]

Народ, всем привет. В течении месяца наблюдаю следующую картину, на мой сайт идут прямые залеты с (IP-сеть
Biterika Grupp OOO). Смотрю через Вебизор - посещения похожи на бота, но не особо, т.е. скролл страницы похож более менее на реальный, смущает то, что клики по пустым местам похожи на однообразные. Все посещения страниц по времени короткие. Посещаются даже богом забытые страницы. Большое подозрение, что пытаются сломать ПФ, или может паранойя?

Собственно, судя по всему нужно каким-то образом блокнуть эти визиты. Как это сделать, ведь ip-шников там может быть туча? Может есть решение плагином в WP?

Comments

[VVARU]

Все происходящее имеет полное отношение к грязной войне конкурентов.
В нашем случае именно так.
Мы тоже столкнулись именно с такой проблемой.
Прямые заходы, роботы, длительность визита 18-25 сек, имитация поведения человека, естественно целевые задачи не выполняются, хотя робот давит на все что найдет на странице, распределение посещений - равномерное.
Для чего это делается.
При уменьшении эффективности посещения вашего сайта ( снижение времени присутствия, уменьшение конверсий...) происходит понижение рейтинга вашего домена на выдаче.
Как боримся:
1) Делайте сразу заявку в РОСКОМНАДЗОР с описание ситуации и прилагайте скрины статистики.
Не ждите! Рассматривают заявки долго. Иначе от репутации вашего сайта в глазах поисковика ни чего не останется.
2) Произвести фильтрацию по маркировки сети и отправить всю сеть в бан! Не переживайте, у этого хостера только SMM сервисы и боты, живых людей там нет. В бан этих уродов!

Реквизиты

Общество с ограниченной ответственностью «Битерика Групп»

ИНН: 7735158371

КПП: 773501001

ОГРН: 5167746416350

Расчетный счет: №40702810138000134777

К/сч.: №30101810400000000225

Банк: «Сбербанк России» (ПАО)

БИК: 044525225

Код ОКПО: 45372012

Телефон: +7 495 777 3552
Юридический адрес

124365, г.Москва, г.Зеленоград, к.1822, ЭТ/ПОМ/КОМ 1/III/3
Генеральный директор

Верещагина Юлиана Вячеславна

Answer 1

[Hecktosaurus]

Недавно банил их, столкнулся с тем же самым, тематика сайта отличается от автора. В итоге забанил этим диапазоном в htaccess, и собрал инструмент для автосбора сбора и блока по ip/подсети

Изначально создавался для отсева вредителей - спаммеров, накрутчиков - в Метрике
https://github.com/HDDen/MetrikaSypexGeo

RewriteCond %{REMOTE_ADDR} ^109\.248\. [OR]
RewriteCond %{REMOTE_ADDR} ^176\.53\.186\. [OR]
RewriteCond %{REMOTE_ADDR} ^185\.181\. [OR]
RewriteCond %{REMOTE_ADDR} ^188\.130\. [OR]
RewriteCond %{REMOTE_ADDR} ^193\.53\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.32\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.34\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.35\. [OR]
RewriteCond %{REMOTE_ADDR} ^194\.156\. [OR]
RewriteCond %{REMOTE_ADDR} ^212\.115\.49\. [OR]
RewriteCond %{REMOTE_ADDR} ^213\.226\.101\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.11\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.134\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.135\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.139\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.140\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.142\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.144\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.145\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.15\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.81\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.84\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.86\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.87\. [OR]
RewriteCond %{REMOTE_ADDR} ^45\.90\. [OR]
RewriteCond %{REMOTE_ADDR} ^46\.8\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.83\. [OR]
RewriteCond %{REMOTE_ADDR} ^77\.94\. [OR]
RewriteCond %{REMOTE_ADDR} ^92\.119\.193\. [OR]
RewriteCond %{REMOTE_ADDR} ^94\.158\.190\. [OR]
RewriteCond %{REMOTE_ADDR} ^95\.182\. [OR]
RewriteCond %{REMOTE_ADDR} ^31\.40\.203\.
RewriteRule . - [F]

Answer 2

[Алекс CPR]

Кому Битерика досаждает до сих пор, я выкатил решение: https://cliffe.ru/statyi/biterika_spam_resheniye/

Answer 3

[GoGetSky]

Думаю, что именно такая причина и есть - накрутка ПФ. Возможно - ломают ПФ, возможно "нагуливают" профили на вашем сайте.
По поводу блока - по диапазону в штакете можно блочить, но есть шанс отрезать и реальных юзеров.

Comments

[Алекс CPR]

Приходится блочить таким образом 45.86.*.*
Да, действительно ломают ПФ, также пытаются найти доступ в админку.

[GoGetSky]

Держите, мне помогло отрезать большую часть. Остальную отрезал "ручками".
https://www.enjen.net/asn-blocklist/index.php?asn=...

[Алекс CPR]

GoGetSky, спасибо, норм тема.

Answer 4

[ILS81]

Столкнулся с той же проблемой. На нескольких сайтах полезли эти черти с Biterika Grupp. На одном сайте прямые заходы превысили поисковые в 5 раз, ну и другие показатели естественно ухудшились! Пока прочухал, сайт слетел с позиций(( И ещё с Метрикой какая-то дичь началась, не знаю с этим это связано или нет, но теперь через браузер и через мобильное приложение показывает разные цифры. В моб. приложении он видит всех этих ботов, а через сайт Метрики нет...

Comments

[VVARU]

я выше дал описание , аналогичная ситуация,
показания метрики на пк и мобиле всегда немного отличались.
Поставте виджет "Роботность" , по нему делайте фильтрацию.
Атака у нас началась 11.11

[ILS81]

VVARU, У меня не немного, а космическая разница в цифрах. К примеру, в метрике показывает 30 посещений, а в мобильном 1000! И эти 30 - это не поисковые визиты без учёта прямых заходов, а хрен знает откуда берется эта цифра. Он большинство поисковых тоже не видит. При этом через вебвизор их видно, но в статистику большинство заходов не попадает. Настройки никакие не менял, до этого всё нормально было. Короче, написал в техподдержку - жду ответа).

PS Ко мне примерно в это же время начали ломиться.

[VVARU]

ILS81, подтверждаю - разница в изменении трафика, у нас в 5ть раз, все заходы не целевые, геолокация заходов -Москва, юр. адрес битерики - это спам атака.
Результат - понижение рейтинга, дискредитация домена.

Answer 5

[azxasd69]

Шёл 2024... Яндекс в никакую проблему с этими ботами не видит, решать не особо желает... почитал о проблеме, оказывается история эта тянется уже несколько лет. Хостеры о ней "не знают" Яндекс о ней "не знает"...
Написал в Яндекс(в поддержку) Кто столкнулся в 2024 Прошу Вас так-же им написать, может на 100-200 обращении до них дойдёт что у них их хвалёные алгоритмы Анитроботности говно... и надо что-то делать...

Comments

[Даниил Конев]

Я нашел решение в виде cloudflare, но пока только один проект поставил на этот сервис, тестирую

[Алекс CPR]

Я у себя давно уже статью с решением выкатил, правда Битерика в этом году немного стала агрессивнее, подробнее можете тут глянуть: https://cliffe.ru/statyi/biterika_spam_resheniye/

[azxasd69]

Яндекс отреагировал, хостер в лице (sweb.ru) несёт какую-то дичь... ощущение что они в команду школьников набрали... короче сам решал проблему через блокировку в .htaccess

[Perviynax]

Я в роскомнадзор обращался)) Мол есть некая компания, с серверов которой совершаются регулярные бот-атаки, что может нарушать законы и тд. , которая не заботится о безопасности. Ответили, что действительно по закону компания должна предпринимать меры по защите и тд, и отправят письмо в отдел роскомнадзора района где компания расположена, чтоб отправить письмо в офис компании. Всё. Зато какие крутые, всех замедляют, блокируют, а в реальном деле ноль. Ничего не изменилось. Сайт перевёз на другой домен, ему около 2 недели и вот один визит сегодня снова с битерики, но я защищаюсь с cloudflare

Answer 6

[Biterika_arrested]

Хватит терпеть ботненты Битерики!.
Они зарабатывают на уничтожении Российского бизнеса.
Создали фальшивые сайты по оказанию услуг, открыли ООО и прикрываются этим.
ООО «Битерика Групп» ОГРН: 5167746416350
сайты: https://biterika.com
https://proxy.family
https://proxy.house

Они террористы, которые терроризируют бизнес в России.
Они не дают Российскому бизнесу развиваться, выполняя непонятно чьи заказы.

Вы теряете прибыль, государство теряет налоги.

Будем работать в рамках закона. Никакого самоуправства! понятно, что голову разбить им уже очередь.

Написав одно грамотное заявление и отправив в разные подразделения, у вас потратится намного меньше времени, чем с ними бороться. Они от вас не отстанут! Потому что выполняют заказ.

Обязательно выгрузите логи, где видны ip адреса этих террористов . если не умеете - попросите хостинг компанию.

Online ПИШЕМ ЗАЯВЛЕНИЯ:

1.В ФСБ два заявления www.fsb.ru/fsb/webreception.htm
Руководство ФСБ —-> Директору ФСБ
ФСБ России —-> ФСБ России

2.Заявление в ГОС Думу https://priemnaya.duma.gov.ru/ru/message/index.php
выбираем: Преступления, правонарушения, имеющие широкий резонанс —-> Володин В.В.
текст пишем именно так: Просим признать данную организацию террористической, а владельцев и бенефициаров террористами потому что... излагаем суть
. Заявления написаны в фсб, ркн.

3.В следственный комитет: https://sledcom.ru/reception

4.РКН: https://rkn.gov.ru/treatments/ask-question/
Информационные технологии ——> Прочее

5.ВКонтакте: https://vk.com/rkn

6.Обращение в приемную президента www.letters.kremlin.ru/letters/send

Тут на ваш выбор:
-Президенту Российской Федерации
-Администрацию Президента Российской Федерации
-должностному лицу Администрации Президента Российской Федерации

Обязательно идём в вашем городе в ФСБ и пишем на бумаге заявление ИМЕННО о привлечении к уголовной ответственности акционеров, управляющих компаний и конечных бенефециаров ООО Битерики