• Обзоры
  • [Решение] Борьба со спамом Biterika group
Поделится статьей:
Александр Базаров

Александр Базаров

Автор статьи, разработчик

[Решение] Борьба со спамом Biterika group

Блокируем спам ботов Битерики
Получилось решить проблему? Переведи немного на развитие ресурса 😉

Блокируем IP адреса Битерики

Biterika – является облачным провайдером серверов, так сказано на их сайте. В то же время, визиты ботов из их сетей достаточно быстро и качественно опустят ваш сайт в выдаче, испортят поведенческий фактор (ПФ), нагрузят сервер и принесут еще много пищи для размышления и немало бед.

Боты Битерики маскируются под обычными пользователями, в Вебизоре Метрики можно отследить визит и перемещение, как правило среднее время визита 2 минуты, бот открывает 1-2 страницы.

Бот также скролит страницу с одинаковой скоростью, делает пару кликов в разных местах, часто в пустых участках. Если обратить внимание на визуальную загрузку экрана страницы – можно увидеть, что некоторые блоки отображаются в Метрике криво, в то время как при обычном визите – запись экрана адекватная и блоки вашего сайта находятся на своих местах.

В дополнении, можно отнести то, что разрешение экрана у ботов Битерики достаточно странное, например 600х200, либо достаточно адекватное, как на скрине ниже 2560х1440.

Визит спам бота Biterika

Блокируем визиты Biterika по IP

Рабочий метод — заблокировать IP адреса Битерики в файле .htaccess, т.е. вносим их в черный список.

Можно блокировать адреса через маску подсети, к примеру: 192.144.*.*, либо выгрузить список по AS сети, в нашем случае ASN Битерики — 35048.

Для справки по AS сети с Wikipedia: Автономная система (англ. autonomous system, AS) в интернете — система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом.

Код блокировки выглядит следующим образом:
				
					Order Deny,Allow
Deny from 192.144.31.0/24
...
# полный список IP адресов можно скачать ниже (*кнопка - Скачать .htaccess)
				
			

Список IP адресов для блокировки Biterika

Предлагаю вашему внимаю сайт (enjen.net), который поможет нам подготовить код вместе с необходимыми IP адресами для блокировки Битерики. Также для вашего удобства, я залил готовые файлы .htaccess с полным списком IP адресов, скачать можно ниже.

Будь добр, отпишись в комментариях, получилось ли тебе решить проблему с Битерикой или нет? Я потратил более месяца своего времени, чтобы понять как все таки избавиться от надоедливых ботов и написать для тебя эту статью.

IP's для блокировки

Коды блокировки IP адресов Битерики предоставлены в файлах “Скачать .htaccess” для веб-серверов Apache 2.2, а также для обновленного Apache 2.4. Если вы используете другую систему, переходите на сайт enjen.net, там можно скачать готовый файл, который будет оптимизирован под вашу систему (Nginx, Jupiter и т.п.).

Если вы затрудняетесь в самостоятельной блокировке IP адресов, напишите мне в мессенджеры, помогу на платной основе. Можно также оставить заявку.

Кнопка скачать

Скачать .htaccess и его вариации с готовым списком блокировок IP Битерики — можно кликнув по кнопке ниже:

Прилагающие ASN Biterika

Для удобства, можно проанализировать информацию о маршрутах между AS и определять прилагающие ASN. Также можно видеть, что из них являются прямыми соседями и какие соединены через промежуточные AS. 

Напоминаю – AS35048 – это ASN Битерики Групп.

Прилагающие ASN_Biterika

Рост IP Битерики

На графике можно видеть, что рост IP адресов Битерики остановился в 2021 году, соответственно регулярно обновлять базу IP для блокировки не нужно. Достаточно будет списка, который я дал в статье.

Рост IP Битерики
5 6 голоса
Рейтинг статьи
Подписаться
Уведомить о
91 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Альтаир22
9 месяцев назад

Спасибо!

Андрей
9 месяцев назад

Приветствую.
Это что, площадка для заказных взломов сайтов?

Андрей
9 месяцев назад
Ответить на  Cliffe PR

Да. Уже несколько дней атакуют сайт интернет-магазина. Написал Битерике – ответа нет.

Кирилл
4 месяцев назад
Ответить на  Андрей

У бетерики есть еще одна компания, они занимаются продажей прокси, скорее всего у них просто покупали прокси

Валерий
9 месяцев назад

Спасибо огромное!
словили уже несколько атак от них…
а есть рекомендации чего ещё можно добавить в блек-лист?

Николай
9 месяцев назад

Привет. Разместил все как у тебя – все равно проходят.
Может не так сделал. Зависит от места вставки в самом .htaccess?

Александр
5 месяцев назад
Ответить на  Cliffe PR

Спасибо за данное решение! Мне помогло. Спал траффик с бетерика

Алексей
6 месяцев назад

Спасибо! Валом валят с этих IP поведенческие боты
Диапазон Ipv6 вообще пришлось на хостинге отключить

Mark
6 месяцев назад

Добрый день. .htaccess доступ запаролен? как ее получить скажите пожалуйста.

Роман
6 месяцев назад

Спасибо за статью и список IP!
Столкнулся с той же проблемой уже пару лет как. Трафик из Яндекса сильно просел. Из Гугл наоборот чуть подрос.
Добавил приведенные IP в свой .htaccess – прямые заходы снизились процентов на 15, но по прежнему составляют примерно половину от всего трафика на сайт.
Как выявить оставшиеся адреса Biterika Grupp OOO ?
В метрике вижу переходы из этой сети, но не вижу IP, в Awstats вижу IP, но не вижу из какой сети был сделан переход.
Заранее спасибо!

Роман
6 месяцев назад
Ответить на  Cliffe PR

Спасибо!
В поддержке хостинга подсказали еще такой вариант узнать все IP Biterika Grupp;
https://ip.osnova.news/isp/Biterika%20Group%20LLC/

Однако, кроме Biterika Grupp у меня еще огромное кол-во переходов из этих сетей: Beeline-Moscow GPRS Firewall
Metropolitan branch of PJSC MegaFon
Tele2 Russia IP Network (MSK)
  111250 Russia Moscow
  OJSC Rostelecom Macroregional Branch South

Получается их тоже все банить по IP&

6 месяцев назад

Возможно нубский вопрос. А как проще проанализировать логи? Через какую программу/сервис. На наличие IP от Битерики. Наплыв прямых заходов есть. А как понять, что именно в Битерике дело? Просто так утяжелять .htaccess не хотелось бы…

Алексей
5 месяцев назад
Ответить на  Garryson

В яндекс метрику можно вшить определение ip почитайте там ничего сложного
https://maks.live/articles/drugoe/opredelenie-ip-adresa-posetitelia-v-otchetakh-yandex-metrika/

Последний раз редактировалось 5 месяцев назад Cliffe PR ем
Юлия
5 месяцев назад

Скажите, как пользоваться этим сайтом? ничего не понятно

Miles
5 месяцев назад

Внес IP шники, уже с час как еб..ой битерики пока не было.. Спасибо за труд!

Валерий
5 месяцев назад

Мне дали решение в другом месте, но видимо ноги отсюда растут. Пишу спасибо!!!

Сергей
5 месяцев назад

Спасибо за решение! А есть смысл стучаться в поддержку Яндекс.вебмастера с фактом, что сайт спамят с целью негативизации ПФ, или они такое рассмотрят только в случае установления ограничения на сайт?

Marin
5 месяцев назад

Спасибо большие за труды! Эта тема видимо всегда актуальна. А если мой Htaccess файл уже заполнен записями разных плагинов типа All In One WP Security итд, то куда вставить наш запрет в начале файла или в конце?

Marin
5 месяцев назад
Ответить на  Cliffe PR

Спасибо!! А Вы случайно не занимались
IPv4 address block not managed by the RIPE NCC
Чуть меньше лезут, но все равно ?

Лмитрий
5 месяцев назад

Спасибо большое. апрель 2023 полет нормальный. Решение работает)

Непонимающий
5 месяцев назад

круть, спасибо

Последний раз редактировалось 5 месяцев назад Непонимающий ем
Вальдемар
5 месяцев назад

Самое оптимальное блокировка – по ASN AS35048 BITERIKA-AS
Ip можно навредить! И заблокировать не того кого надо!

Вальдемар
5 месяцев назад
Ответить на  Cliffe PR

Зачем вам портянка из ip? У вас есть один ASN – (35048). Пробиваем ASN (по ip – https://bgpview.io/ip/45.15.73.245) Получаем список ASN и забываем про BITERIKA-AS, и остальное гав…. Это как Имя при рождении, а место жительство уже второстепенный вопрос:)

Владислав
3 месяцев назад
Ответить на  Вальдемар

А по вашему нужно каждого юзера который заходит на сайт, прежде чем пропустить, пробивать через сторонний сервис?)

Вальдемар
30 дней назад
Ответить на  Владислав

Вы вообще о каких юзерах!??? Это к чему? Судя по вопросу, вы вообще не в теме проблемы!

Андрей
4 месяцев назад

Здравствуйте
Пописал код в htaccess:
order allow,deny
deny from AS35048
allow from all
все равно есть заход с битерики
Через какое время после внесения изменений должна сработать блокировка?

Михаил
4 месяцев назад
Ответить на  Андрей

htaccess не поддерживает блокировку по номеру автономной системы (ASN)

список ип адресов анонсируемых автономной системой можно посмотреть например вот здесь https://bgp.he.net/AS35048#_prefixes

для блокировки через htaccess можно сгенерировать список правил по номеру ASN
например с помощью:
https://www.enjen.net/asn-blocklist/index.php?asn=35048&type=htaccess

Последний раз редактировалось 4 месяцев назад Михаил ем
Владимир
1 месяц назад
Ответить на  Михаил

Здравствуйте!Скажите, пожалуйста, куда и как этот список https://www.enjen.net/asn-blocklist/index.php?asn=35048&type=htaccess вставить?

Yworld
4 месяцев назад

Приветствую. Спасибо за важную работу.
Как предложение, добавьте файлик для посвежее версии апача. Сейчас по другому конфиг блока.

<RequireAll>
Require all granted
Require not ip 192.144.31.0/24

</RequireAll>
Андрей
4 месяцев назад

Прямые заходы на сайт идут на 2 конкретные страницы. Можно что-то с этим сделать? Как-то запретить прямой заход на них?

Jullett
4 месяцев назад
Ответить на  Cliffe PR

добрый день, почему-то не подходит пароль к архиву..

Лео
3 месяцев назад

Спасибо за метод блокировки, похоже конкуренты накручивают пф и минусуют выдачу, пока поток этого говна с битерики остановился. Вот вопрос к яндексу так и остается открытым – все как они любят – отписки и туманные объяснения про фильтрацию ботов в показах метрики, а вот почему их алгоритм пф автоматом понижает выдачу сайта на который идет атака ботов и соответственно тот кто заказывал это дерьмо поднимается в поиске

Евгений
3 месяцев назад

Спасибо! Добавьте еще способ блокировки через ngnix! сайт работает без apache

Khaolak
3 месяцев назад

Большое спасибо, частично остановил поток. Следом пошли так же с мобильников с непонятным разрешением экрана из Москвы. Корпорации совсем обнаглели и даже не смотрят кого и с каким доходом топят. Куча ярких примеров про яшу с подтверждение о ручной блокировки магазина и прочими подставами со стороны их управления и менеджмента. Пишешь им очевидные вещи, а они тебя блокируют в своем телеграме))))

Ирина
3 месяцев назад

Спасибо Вам огромное за вашу работу! Вы спасли мой сайт. Показатель отказов из-за этой атаки на прямых заходах вырос с 4-6% до 56-58%. После блокировки всех этих ip сайт вернулся на свои прежние показатели.
Подскажите пожалуйста, ниже Вы писали, что планируете статью про блокировку ботов типа: AhrefsBot|BLEXBot|MBCrawler|YaK| и т.д. Есть уже такая статья?

2 месяцев назад
Ответить на  Cliffe PR

RewriteCond %{HTTP_USER_AGENT} AhrefsBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} MJ12bot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} Detectify
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} dotbot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} Riddler
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} SemrushBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} LinkpadBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} BLEXBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} FlipboardProxy
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} aiHitBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} trovitBot
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} BUbiNG
RewriteRule (.*) – [F,L]
RewriteCond %{HTTP_USER_AGENT} MauiBot
RewriteRule (.*) – [F,L]

Игорь
3 месяцев назад

Biterika Grupp OOO переходы идут с соцсетей

Игорь
2 месяцев назад
Ответить на  Cliffe PR

В метрике, со всех месенджеров и соц сетей

Aleksei
2 месяцев назад

Здравствуйте. Подскажите, возможно справиться с этой заразой на конструкторе Тильда? На нем нет функции блокировки IP, только возможность дать доступ с определенных адресов.

Виталий
2 месяцев назад

Добрый день. Реализовал на сайте для варианта ngnix сервера (с блэк файлом и добавлением в секцию server). Один день было все ок. Единичные заходы бетрики. Сегодня все опять вернулось. Проверил – файл есть, вызов файл тоже. В метрике не видно подсетей, но проверил идут заходы по всем, что есть в списке. Что может быть?

Игорь
1 месяц назад

Здравствуйте, Александр!
Спасибо за Ваш метод, действительно помогло остановить трафик с Битерики.
Но спустя месяц обнаружилась новая волна ботов из IP-сети Static IP pool for broadband customers in Moscow. Общие признаки таких посещений (по данным Яндекс Метрики):
– прямые заходы;
– регион: Россия;
– номер визита: 1;
– просмотров: 1;
– время на сайте: менее 30 сек;
– ОС: Андроид;
– необычно малое разрешение экрана (что-то типа 123×274 или 108×234).

Не знакомы ли Вы с ботами из этой IP-сети? И может есть какое-то решение и этой проблемы?

Михаил
24 дней назад

Доброго времени суток господа.
Картина похожая. Подвергся сайт атаке ботов, вышел на ip битерики..
Может у кого есть соображения как выйти на аффтара этой истории?
Кто нас так любит?
До нее был уже Smartape, ISP4LIFEUS-NET, и еще несколько..
Кончаются российские ip, мочат иностранными.

Михаил
24 дней назад

И, молодцы, что тему подняли. Спасибо. Сайтов много, но такое впервые и на одном.

Lorem ipsum
11 дней назад

Спасибо автору, блокировка Битерики помогла избавиться от 90% ботов (список ip брал по их подсети). Сейчас боты меняют тактику, добавляют новых провайдеров и делают не только прямые заходы, но и переходы с других сайтов (таких отсечь сложно).
Из новых сетей со 100% отказов и прямыми заходами: “NKS broadband customers”, их можно блочить по Deny from 188.255.0.0/18. Также, много идёт от “Static IP pool for broadband customers in Moscow” и “Moscow Local Telephone Network (OAO MGTS)”, но способа борьбы с ними пока не нашел.

Георгий
8 часов назад
Ожидает утверждения
Ответить на  Cliffe PR

Здравствуйте, значит на сайт конкуренты нагнали ботов, я устранил проблему с помощью cloudflare.com, далее ситуация изменилась теперь с поисковых систем когда переходят на сайт, то попадают через прокси после проверки на мой сайт, то есть проверяет пользователя и после направляет уже на сайт. Проблема в том, что при переходе из поисковой системы в начале проверки и после направления на мой сайт, данный пользователь в метрике считается не как пользователь кто перешел с поисковой системы по таким то таким запросам, а считается как внутренный переход. То есть человек когда пишет ключевое слово и переходит на мой сайт то после проверки на бота попадает на мой сайт и в метрике считается как внутренный переход…. На сколько это плохо будет влиять на позиции сайта, что все пользователи считаются как внутренный переход а не из поисковой выдачи. Что делать в этом случае? Яндекс после того как увидит что это типо не из поиска а внутренные переходы может меня вниз бросить в поиске? как быть в этой ситуции? Проблема ли это или не стоит беспокоится это всего лишь анализ. а более четко роботы и яндекс все видят и знают что это из поиска и нет проблем?

Георгий
8 часов назад
Ожидает утверждения

Здравствуйте, значит на сайт конкуренты нагнали ботов, я устранил проблему с помощью cloudflare.com, далее ситуация изменилась теперь с поисковых систем когда переходят на сайт, то попадают через прокси после проверки на мой сайт, то есть проверяет пользователя и после направляет уже на сайт. Проблема в том, что при переходе из поисковой системы в начале проверки и после направления на мой сайт, данный пользователь в метрике считается не как пользователь кто перешел с поисковой системы по таким то таким запросам, а считается как внутренный переход. То есть человек когда пишет ключевое слово и переходит на мой сайт то после проверки на бота попадает на мой сайт и в метрике считается как внутренный переход…. На сколько это плохо будет влиять на позиции сайта, что все пользователи считаются как внутренный переход а не из поисковой выдачи. Что делать в этом случае? Яндекс после того как увидит что это типо не из поиска а внутренные переходы может меня вниз бросить в поиске?? как быть в этой ситуции? Проблема ли это или не стоит беспокоится это всего лишь анализ. а более четко роботы и яндекс все видят и знают что это из поска и нет проблем?

Интересные разделы

Свежее в блоге

Подборка для тебя

91
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Благодарность за помощь

Буду признателен небольшому финансовому вознаграждению за труды, также ваша поддержка сильно мотивирует к дальнейшему изучению методов блокировок ботов и созданию рабочего решения к устранению проблем!

Платежный шлюз для благодарности – Юмани )

Важные уведомления

Привлекательная Скидка 12% на заказ от 50 000₽ – до 01.10.2023 г. Изучить услуги можно: здесь

__________

Платежи в сервис QIWI временно приостановлены. Просьба использовать к оплате ЮМани.