- PVSM.RU - https://www.pvsm.ru -
Практически любому современному бизнесу важны современные инструменты контекстной рекламы, в особенности — Google AdSense. Еще важнее эта система площадкам, которые размещают у себя рекламу. Казалось бы, все «грязные» приемы на полях SEO-оптимизации, поднятия сайта в выдаче гугла и атак на конкурентов, связанные с баннерной рекламой, мы уже знаем и выучили, но недобросовестные граждане нет-нет, а придумают что-нибудь новое.
Так, на сайте krebsonsecurity.com его владелец Брайан Кребс, специалист по инфобезу, поделился [1] новым интересным приемом шантажа веб-мастеров: через эксплуатацию мусорного трафика с последующим автоматическим баном в системе. Собственно, все просто, как в случае с криптошифровальщиками: злоумышленник требует выкуп в биткоинах в эквиваленте 5000$, иначе он направит на сайт поток мусорного бот-трафика, имитируя топорную накрутку активности с целью «освоить бюджеты».
Суть в том, что современные алгоритмы Google AdSense воспринимают подобную активность на сайте как мошенничество и приостанавливают действие записи пользователя в системе сроком на один месяц.
Остановка показа рекламы и вообще потеря доступа к Google AdSense и его инструментам — страшный сон большинства веб-мастеров, особенно если речь о ресурсах, которые существуют за счет показа рекламы пользователям. С Кребсом письмом от вымогателя поделился один из его читателей, текст ниже:
Очень скоро предупреждающее уведомление появится в верху вашей панели управления учетной записи AdSense, будьте уверены! Это произойдет, потому что мы собираемся наводнить ваш сайт огромным количеством бото-трафика со 100% коэффициентом отказа и тысячами динамических IP-адресов. Мы устроим кошмар любому пользователю AdSense. Более того, мы настроим наших более продвинутых ботов, чтобы они бесконечно, с разной скоростью кликали на каждый ваш баннер AdSense и переходили на сайт.
Затем в вашей учетной записи будет установлен лимит на показы рекламы, а весь ваш доход будет возвращен рекламодателям. Это означает, что вы лишитесь своего основного источника прибыли, плюс вы получите блокировку. В среднем бан в AdSense длится около месяца, но когда он пройдет, у нас все еще будут ресурсы для того, чтобы повторить операцию вновь. Это приведет уже ко второму бану в AdSense, который, вероятнее всего, будет перманентным!
Этот способ шантажа в теории может стать рабочим, так как Google пересмотрела алгоритмы AdSense по выявлению мошеннического бото-трафика в сторону ужесточения. По сообщению веб-мастера потенциальной цели атаки, который прислал Брайану письмо с угрозами и требованием выкупа в 5000$, в его рабочей панели AdSense на самом деле в последнее время выросло число отказов и процент «мусорного» трафика.
При этом сама Google заявляет, что «работает над алгоритмами и предупреждением ситуаций с шантажом» веб-мастеров и что добросовестным площадкам не стоит опасаться. «Мы крайне редко сталкиваемся с реальными ситуациями описанного саботажа, хотя сама теоретическая вероятность проведения подобной атаки есть. Мы разработали специальные системы предупреждения подобных ситуаций», — говорят в Google.
Также для потенциальных жертв таких атак (неважно, со стороны вымогателей или конкурентов), Google сделала специальную форму обратной связи [2]. Согласно рекомендациям AdSense, любой владелец сайта или веб-мастер при подозрении на проведение атаки мусорным трафиком должен сообщить о своих опасениях через эту форму.
Представители Google склоняются к тому, что злоумышленники стараются сыграть на психологии владельцев сайтов и получить «отступные» за исключение самой вероятности получения блокировки, особенно когда речь идет о крупном ресурсе, который показывает много рекламы ежедневно. При этом пока непонятно, существуют ли на самом деле достаточно хорошие механизмы и методы проведения таких атак, так как сама идея волны «мусорного» трафика на конкурента далеко не нова. Однако обычно все сводилось к полному параличу из-за всем привычного DDoS-a, а сейчас речь идет о более «тонкой» работе — имитации мошенничества инструментами самого мошенничества. Стоит помнить и то, что правила и алгоритмы AdSense тоже поменялись (в сторону ужесточения), и, как это водится, никто не знает — как именно.
Автор: Александр
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/347140
Ссылки в тексте:
[1] поделился: https://krebsonsecurity.com/2020/02/pay-up-or-well-make-google-ban-your-ads/
[2] специальную форму обратной связи: https://support.google.com/adsense/contact/invalid_clicks_contact
[3] Источник: https://habr.com/ru/post/489026/?utm_source=habrahabr&utm_medium=rss&utm_campaign=489026
Нажмите здесь для печати.