Реферальный спам: что делать если сайт атаковали непонятные запросы

Реферальный спам – это поддельный трафик, который отображается в отчетах Яндекс Метрики и Google Analytics, но в реальности не посещает ваш сайт. Он искажает статистику и мешает получать объективные данные о посетителях

В очередной раз сталкнувшись с нашествием непонятных запросов на сайт решил поделиться инструментов что с этим делать

Коллеги, всем привет. Меня зовут Динар Аглямова, развиваюсь в маркетинге с 2013 года.

Приглашаю в свой телеграмм блог про маркетинг. Блог для маркетологов и тех, кто хочет разобраться в маркетинге.

Пример непонятного запроса — как выглядит рефератным спам в метрике

Эти боты создают фиктивные посещения, которые никогда не были на вашем сайте в реальности, но отображаются в отчетах Яндекс.Метрики. Типичные признаки реферального спама: 100% показатель отказов, нулевая продолжительность сеанса и посещения с подозрительных доменов

Для чего создается реферальный спам?

В метрике в странице входа появляется страница с большим количеством визитов — для того, чтобы привлечь внимание и получить живой переход от веб-мастер. Тем самым создается живой трафик.

Вред от реферального спама

• Искажение статистики и аналитических данных
• Ухудшение поведенческих факторов (высокие показатели отказов)
• Сложности при оценке эффективности маркетинговых кампаний
• Потенциальное негативное влияние на позиции сайта в поисковой выдаче

Типы реферального спама

• Призрачный спам (Ghost spam) – никогда не взаимодействует с вашим сайтом, а отправляет данные напрямую в Google Analytics через Measurement Protocol
• Краулеры (Crawler Referrer Spam) – реально посещают сайт, оставляя следы в отчетах

Согласно самым свежим данным от DesignRush (19 февраля 2025 года), ситуация с трафиком ботов достигла критического уровня — боты теперь составляют 80% всего веб-трафика, что означает, что только 1 из 5 посетителей сайтов является реальным человеком. Этот отчет также выявил серьезные изменения в составе бот-трафика:

• OpenAI GPT боты теперь генерируют 13% общего веб-трафика (рост с 0% в 2023 году)
• Трафик Googlebot Search снизился до 8%, что указывает на смещение от традиционной индексации к сбору данных на основе ИИ

Как настроить фильтрацию реферального спама в Яндекс.Метрике

Самый эффективный способ избавиться от реферального спама — настроить прием данных только с вашего сайта:

1. Перейдите на metrika.yandex.ru и выберите нужный счетчик
2. Откройте раздел «Настройка» в нижней части меню
3. Перейдите на вкладку «Фильтры»
4. Нажмите «Добавить фильтр»
5. Выберите тип фильтра «Оставить только трафик»
6. В соседнем выпадающем списке выберите «URL страницы»
7. В качестве условия установите «сайт и дополнительные адреса»

Как настроить фильтрацию реферального спама в Google Analytics

После перехода Гугл аналитики в GA4 версию настройки фильтраций поменялись. Поэтому я не смог настроить фильтры. Если вам удалось, напишите в комментариях к этой записи, пожалуйста

Согласно официальной документации Google, в GA4 поддерживаются только два типа фильтров данных:

1. Фильтр «Внутренний трафик» — для исключения посещений с определенных IP-адресов
2. Фильтр «Трафик разработчиков» — для отсечения действий в режиме отладки

«Сейчас в GA4 есть два типа фильтров по данным: «Внутренний трафик» и «Трафик разработчиков»»

Статьи из рубрики Основы SEO

Рынок защиты от ботов

Отчет о рынке Bot Mitigation (январь 2025 года) оценивает объем рынка защиты от ботов в 0,9 млрд долларов в 2025 году с прогнозом роста до 2,19 млрд долларов к 2029 году при совокупном годовом темпе роста (CAGR) 24,8%. Этот рост обусловлен:

• Увеличением сложности ботов
• Ростом ботнетов IOT
• Расширением атак на основе облачных технологий
• Повышенной автоматизацией кибератак

Cтатистика бот трафика в России за 2024 год

В сентябре 2024 года компания StormWall сообщила, что общий объем вредоносного бот-трафика в России за период с января по август 2024 года увеличился на 83% по сравнению с аналогичным периодом прошлого года. Особенно тревожным является тот факт, что:

• Доля бот-трафика с российских IP-адресов выросла до 50% (по сравнению с 32% в 2023 году)
• Остальные 50% трафика ботов поступают из-за рубежа, преимущественно из США (7%), Китая (4%), Бразилии (3%), Украины (3%) и Вьетнама (3%)

Данные за 2023 год

Согласно отчету Imperva Bad Bot Report компании Thales, в 2023 году боты сгенерировали 49,6% всего интернет-трафика — самый высокий показатель с начала мониторинга в 2013 году. Доля «плохих ботов» выросла пятый год подряд и достигла 32% (по сравнению с 30,2% в 2022 году), в то время как доля трафика от пользователей-людей снизилась до 50,4%.

Этот отчет также отметил значительный рост использования ботов на основе генеративного искусственного интеллекта — до 39,6% в 2023 год.

Приведенная статистика демонстрирует стремительное увеличение доли ботов в общем интернет-трафике и связанный с этим рост рынка защитных решений.

Глоссарий

Measurement Protocol

Это набор правил для передачи статистических данных в системы аналитики (Google Analytics, Яндекс.Метрика) посредством HTTP-запросов (методом POST или GET).

Этот протокол позволяет отправлять данные о действиях пользователей с любых устройств, подключенных к интернету, даже если эти действия происходят за пределами сайта или мобильного приложения.

Основные возможности:

• Связывать онлайн- и офлайн-действия пользователей
• Отслеживать взаимодействия как на стороне клиента, так и на стороне сервера
• Передавать данные с устройств, где стандартные способы сбора данных недоступны (киоски, точки продаж, умные устройства)

Наиболее частые применения включают отслеживание транзакций в электронной коммерции, фиксацию создания сделок в CRM-системах и передачу других важных действий, происходящих вне сайта