Год назад боты сами перестали ходить на наш сервис, примерно спустя месяц после начала. Каких-то специальных действий мы в итоге не предпринимали, потому что они нам никак не мешали.
Немногим позже после того случая мы стали использовать cloudflare - с тех пор ботов вообще не видели. Как вариант.
Честно говоря, не понял что такое AS…
Так как в логах множество разных IP, думаю это рабочие станции с вирусней. С одного IP максимум — 15-20 визитов.
У меня не самый подходящий проект для тренировки зомби — доступные им страницы простые и их совсем мало. Это веб-сервис с простенькой сайтовой частью. Рекламы тоже нет.
JS у них точно рабочий, т.к. они корректно делают ajax запросы.
Технически мне все относительно понятно: скорее всего есть ботнет на зараженных пользовательских машинах с msie, которые делают запросы. Вопрос только что нужно тому, что натравил ботов… Подбора паролей нет, на поиск уязвимостей как-то не похоже. К сожалению, пока ситуация не проясняется…
Парсить нечего — у нас веб-сервис. Вся инфа в аккаунтах и доступна только одному пользователю. Во внехе — 3-4 страницы (вход, регистрация и подобные). Рекламы тоже нет. Вот и не понятно что им надо…
При первом заходе на главную — нет. Затем реферер заполняется главной страницей, редко какой-либо внутренней (видимо когда делается 3 перехода). Все как при нормальном серфинге.
Спасибо за ценную информацию!
Вполне возможно, что в этом и есть проблема. Все наши пользователи, в основном, из РФ, а сервера в Германии.
Кстати, сделать добровольный «ботнет» из пользователей — это запасной план =)
Как вариант, можно раскидать пользователей по разным приложениям, и не важно требуется ли «установка». Одно приложение — один IP. Это ускорит сбор информации из api, но нам все равно нужно будет знать конкретные ограничения, чтобы приложения не просили капчу.
У нас как раз все запросы только на чтение (мониторим посты на стене, комментарии, фотки т.д.). Попробуем существенно увеличить таймаут (вплоть до 2 секунд), но тогда, скорее всего, не уложимся в собственные ограничения по времени…
Спасибо за ответ!
Посетитель, отключивший JavaScript, никогда не станет нашим пользователем, т.к. у нас веб-приложение, а не сайт. Так что да, их не интересно считать, поэтому они никак и не учитываются.
А KissMetrics не покрывает наших задач (почему — есть в вопросе), поэтому и задаем вопрос.
Это понятно. Я о том, что помимо сбора «сырых» данных есть еще и постобработка данных на сервере, что позволяет в большинстве случаев восстановить картину, даже если кука была потеряна.
alekciy, сбор данных не ограничивается клиентскими технологиями, такими как cookie и javascript. В KissMetrics, например, после входа на сайт можно связать всю сессию посетителя с его аккаунтом. Таким образом, данное посещение не будет считаться новым. И, как следствие, не будет участвовать в расчетах конверсии новых посетителей в пользователей.
Наша же проблема заключается не в том, что нет алгоритмов подсчета (хотя мы можем что-то упускать), а в том, что мы пока не знаем удобного продукта/сервиса, который позволит реализовать эти алгоритмы с минимальными трудозатратами. Не хочется распыляться на 100500 лишних велосипедов во время разработки основного продукта.
GA используем для анализа поведения пользователей в целом.
Цель внутренней статистики привязывать все события к конкретному пользователю, а не к сессии/куке.
Не знаю, есть ли возможность в аналитике указывать, например, user_id для логируемых событий и в дальнейшем анализировать данные относительно определенного user_id?
У меня его почти не слышно, шумит только когда стоит в кровати на одеяле и то в пределах нормы =)
Правда я никогда не использую дискретную видеокарту, может поэтому не шумит.
У меня есть готовое расширение для авторизации через Google, Yandex, Twitter, Facebook и Vkontakte. Как появится время — напишу статью, если меня не опередят. =)
