Zurzeit sind 758 Mitglieder online.
Zurzeit sind 758 Mitglieder online.
Anleitung
favorite_border
Antworten

Explosion der Absprungrate durch Referrer Spam

Rang 8
# 1
Rang 8

Hallo zusammen,

 

seit langer Zeit habe ich den Referrer und Tracker Spam im Blick und passe regelmäßig die Filter (Verweis) an, um die neu auftauchenden Spammer auszuschließen. Außerdem habe ich zweifelhafte Domains mit einem zusätzlichen Hostname-Filter eliminiert, sodass lediglich Traffic gezählt werden soll, der über die zugelassenen Hostnames kommt.
Bisher war das ein geringes Problem, denn die Spammer verursachten meist nur einen Zugriff pro Tag.

Seit Mitte April generieren Referrals von täglich wechselnden Domains wie
best-share-buttons.com

simple-share-buttons.com usw.

an manchen Tagen mehr Sitzungen als der reguläre Traffic. Die Absprungrate ist 100% oder leicht darunter, denn gelegentlich wird eine zweite Seite aufgerufen. Die Zugriffe kommen zu wechselnden Tageszeiten innerhalb kurzer Zeit von Orten auf der ganzen Welt. Das heißt, wenn ich es entdecke, ist die Absprungrate schon ruiniert und die Zahl der Sitzungen aufgebläht.

Bei den Hostnames wird (not set) eingetragen. Das erschwert die Filterung.

 

Hat jemand eine Idee, wie ich besser filtern kann als jeden Tag neue Domains in den Verweisausschluss einzutragen?

 

Vielen Dank!

Lorenz

1 Expertenantwort(en)verified_user

Betreff: Explosion der Absprungrate durch Referrer Spam

[ Bearbeitet ]
Top Beitragender
# 2
Top Beitragender

Hallo,
Du kannst die Referrer-Spams per Filter ausschliessen. Die Domains wechseln meiner Meinung nicht so häufig. Eher die Subdomains, welche man aber in einem Rutsch mit ausschleissen kann. Was weniger hilft ist ein Ausschluss per .htaccess, da manche Spams ein Fakespam durch Aufruf der UA sind und real gar nicht auf der Webseite landen.

Ich teste gerade bei einer Domain einen RegEx Filter wie diesen als Verweisausschluss:

(?Smiley (traurig)[^. ]+)\.)?(?Smiley (traurig)[^.]+)\.)?(semalt|buttons-for-websites|best-seo-offer|buttons-for-your-website|best-seo-solution|similarsitesearch)\.(com?|de|net|org|ru)


Damit fängt man dann auch alle Subdomains und diverse Top-Level-Domains in einem Rutsch ab.

 

EDIT: MIst, wie kriege ich denn die Smileygeneriung ausgeschaltet oder Codequotes rein!?!

 

EDIT2: Okay, dann nochmal mit einem Link:

http://www.mindshape.de/blog/knowhow/so-werden-sie-den-referrer-spam-von-semalt-co-los.html

 

Viele Grüsse, Sönke
Google+Xing | LinkedIn | sunrise design | von Elbstein

Betreff: Explosion der Absprungrate durch Referrer Spam

Rang 8
# 3
Rang 8

Vielen Dank, Sönke!

Ja, es stimmt: In der Regel variieren die Spammer ihre Subdomains häufiger als die Domains.
Die Hinweise von Martina Kölsch kannte ich. Den RegEx-Filter habe ich bereits im Einsatz und jetzt noch einmal erweitert. Allerdings hilft der nur gegen Spammer, die bereits bekannt sind. Am 18.04. machten allein die Sitzungen von der bisher unbekannten Domain torture.ml 20,63% in der betreffenden Kampagne aus. Die Zugriffe erfolgten alle zur gleichen Zeit (siehe Screenshot aus der GA Akquisitionsübersicht).

Ich gehe davon aus, dass dieses Pattern viele Accounts betrifft und hätte am liebsten eine Abwehr-Logik, mit der ich den Filter nicht ständig erweitern muss.
Was würde passieren, wenn ich statt der Domain-Verweise im Hostname-Filter den Eintrag (not set) ausschließe?

 

Viele Grüße,

Lorenz

analytics_torture_ml.PNG

 

 

 

Betreff: Explosion der Absprungrate durch Referrer Spam

Top Beitragender
# 4
Top Beitragender
Aber Referrer-Spams sind nur Verweise. Wenn man andere Kanäle betrachtet, sind diese dort gar nicht mehr enthalten. Das Problem ist, je weniger Besucher man hat, desto heftiger wirken sich prozentual, unbereinigte Daten in der Statistik aus. Das müssen nicht nur Referrer-Spammer sein, sondern bei 10 Besucher am Tag und einer der den Browser zum Mittagstisch offen lässt, pusht die Verweildauer im Schnitt so hoch, dass das Ergebnis verfälscht wird. Portale mit höheren Traffic, wo z.B. allein 50.000 Besucher/Tag über Search kommen haben da weniger das Problem. Hier fallen die Spammer nicht mal auf.

Technisch dürfte es für Google auch schwierig sein Spammer zu unterbinden. Vor allem, wenn es Spammer sind, welche eine Seite per Bot wirklich anlaufen. Diese kann man ohne direkte Verifizierung gar nicht als Spammer identifizieren.
Viele Grüsse, Sönke
Google+Xing | LinkedIn | sunrise design | von Elbstein

Betreff: Explosion der Absprungrate durch Referrer Spam

Rang 8
# 5
Rang 8

Alles richtig, aber das sollte nicht bedeuten, dass man den Spammern jetzt das Feld überlässt.  Ich gehe davon aus, dass der größte Teil der AdWords- und Analytics-Anwender im deutschsprachigen Raum kleine und mittlere Kampagnen betreuen. Und vermutlich ist der Anteil des Referrrer Spams bei den ganz Großen ebenfalls gestiegen, ohne dass es bemerkt wird. Die zunehmenden Anfragen in der Community und der Verlauf der Google-Trends-Kurve für den Suchbegriff referrer spam über die letzten 12 Monate legen das auch nahe.

 

In der betreffenden Kampagne spielen Zugriffe über verweisende Portale eine große Rolle. Ich kann mir eine ganze Reihe von Marktsegmenten vorstellen, in denen das ähnlich ist. Einen RegEx-Filter täglich mit neuen Einträgen zu füttern ist unökonomisch, zumal man immer zu spät kommt, wenn eine einzige Spam-Domain 69 Sitzungen zum gleichen Zeitpunkt generiert. Daher bin ich dankbar für jeden Hinweis, wie ich dem Spam proaktiv begegnen kann.

 

Viele Grüße,

Lorenz

Betreff: Explosion der Absprungrate durch Referrer Spam

Top Beitragender
# 6
Top Beitragender
Auch wenn es wenig ökonomisch ist einen Spamfilter zu pflegen, so bleibt uns keine andere Wahl. Wie erwähnt wird es in Zukunft ohnehin schwierig sein Spambots als solche zu erkennen. Ein System wie Analytics dürfte es eigentlich nie können, weil es sich nicht differenzieren lässt.
Allerdings ist der Aufwand überschaubar. Es sind weniger als ein Dutzend Domains die iN D aktiv zu sein scheinen. Da durch RegEx sämtliche Top-Levels und Subdomains mit ausgeschlossen sind, ist der Aufwand für die Spammer sehr hoch. Denn zwar können sie eine neue Domain anlegen, aber die Effektivität des Spams beruht auf einer Sichtung deren Seite und Vermittlung deren Dienstleistung in Form eines Unternehmens/Marke. So unsinnig es klingt, denn ich würde mal behaupten das die nicht einen Auftrag generieren auf diese Art und Weise und das in der Branche diese Unternehmen sich eher selber verbrennen. Eventuell verschwindet diese Form des Marketings wieder von alleine...
Viele Grüsse, Sönke
Google+Xing | LinkedIn | sunrise design | von Elbstein

Betreff: Explosion der Absprungrate durch Referrer Spam

[ Bearbeitet ]
Rang 8
# 7
Rang 8

Ich bin nicht so optimistisch. Auf der vielfach verlinkten Seite von mindshape finde ich mehr als 15 "Mutter"-Domains (ohne Variationen), die in meinen Analytics-Berichten auftauchen. Und die Liste ist nicht tagesaktuell.

Auch denke ich, dass das Ziel der Spammer nicht der Traffic an sich oder die Generierung von Aufträgen für ihre sinnlosen Services st, sondern Erpressung. 

 

Eine massive Welle von Referrer Spam führt wegen der hohen Absprungraten zur Abwertung von Webpräsenzen und beeinträchtigt wahrscheinlich auch den Qualitätsfaktor. Ich denke, die Spammer haben das Ziel, wie bei den Versendern von Ransomware (Malware, die Deinen Computer sperrt mit dem Angebot, ihn gegen Zahlung von Lösegeld zu entsperren) Kasse zu machen.

 

Für einen bloßen Marketing-Stunt ist der Aufwand mit Proxies und Botnetzen ganz schön hoch.

 

Viele Grüße,

Lorenz

Betreff: Explosion der Absprungrate durch Referrer Spam

Top Beitragender
# 8
Top Beitragender
Nee, eine hohe Absprungrate hat keinerlei Qualitätsfaktoren für irgendetwas, da diese Daten nirgendwo ausgewertet werden. Weil es wäre auch absurd, denn was ist mit Seiten die gar kein Analytics verwenden? Haben die Vor- oder Nachteil? Im Falle eines Nachteils wäre das sofort ein Fall für die EU Kommission und bei einem Nachteil schmeissen alle Analytics raus. Und die Spammer sind unternehmenstechnisch auch bekannt. Es sind ja keine Russen, sondern deutsche Unternehmen. Wenn die einen erpressen wollten, müsstren die so etwas auch tun und das wäre dann sofort ein Fall fürs Gericht.
Und die Kosten sind nicht ohne, denn sie verursachen auf ihren Server Traffic. Grosse Portale können sie kaum spammen, weil damit in den TOP 25 ein Spammer auftaucht, müssten die ein ganzes Botnetzwerk verwenden und das käme einen DDOS Angriff gleich und wäre wieder ein Fall fürs Gericht. :-)

Es ist nur eine simple Form des Marketing. Jeder guckt sich Webseite der Referrer sicherlich einmal an und schwupps ist der Besucher auf der Seite. Günstiger als Displaywerbung.
Viele Grüsse, Sönke
Google+Xing | LinkedIn | sunrise design | von Elbstein

Betreff: Explosion der Absprungrate durch Referrer Spam

Rang 8
# 9
Rang 8

Danke für die Infos, Sönke!


sun-e schrieb:
 Und die Spammer sind unternehmenstechnisch auch bekannt. Es sind ja keine Russen, sondern deutsche Unternehmen. 

 

Wow, das war mir nicht bekannt. Dann sollte aber mal jemand Butter bei die Fische tun und Einzelheiten nennen. Dann gibt es vielleicht noch andere Möglichkeiten, das einzudämmen. Die gehen ja ein hohes Risiko ein, wenn die Inhaber amerikanischer Webpräsenzen mal ihre Anwälte dransetzen. Die Beiträge in den englischsprachigen Foren sind jedenfalls auch schwer genervt:
https://productforums.google.com/forum/#!searchin/analytics/spam

 

VG

Lorenz

 

Betreff: Explosion der Absprungrate durch Referrer Spam

Top Beitragender
# 10
Top Beitragender
Also einer der Hauptspammer ist vermutlich semalt.com, der über verschiedene Domains wie best-seo-offer.com eben seine Domain per Umleitung bewirbt.

Eine Niederlassung befindet sich in
Support and Press Center
1990 Main Street
Office 737
Sarasota, FL, 34236, USA

Deren Hauptoffice in
Head Office
Sribnokilska St 3a,
Kyiv, 02095 Ukraine

Im Grunde genommen ist deren MNarketing nicht dumm, weil deren Zielgruppoe sind Webseitenbetreiber,. Wer die Analytics-Statistiken sichtet, der betreibt auch eine Webseite. Wer dann die URL aufruft ist schon so ziemlich passend. Und man muss bedenken, der CPC beträgt faktisch Null, wenn man vom Bot und den Traffickosten ausgeht.
Zielgruppe sind eher die kleinen als grossen. Weil die grossen Portalbetreiber haben sowieso Analysesoftware ohne Ende im Einsatz., Die geben sich mit so einem Tool gar nicht ab. Kleinere hingegen könnten interessiert sein. Vermutlich ist das so ähnlich wie das Mailspamming von Flirtportalen "jemand hat sie angeschrieben, aber um die Mail zu lesen müssen Sie sich kostenpflichtig registrieren" :-)

Ich vermute allerdings, dass Seamalt einer Art Sättigung unterliegt. Die Anzahl Neukunden dürfte Rückläufig sein, gerade weil diese Applikation durch so eine Aktion verbrannt wird. Irgendwann schalten die sicherlich eher ab. Problem sind dann nur Trittbrettfahrer die mit eigenen Lösungen aufwarten. Ich meine irgendwo bei einem Kunden auch einen deutschen Anbieter als Spammer ausgemacht zu haben. Interessanterweise sehe ich bei unseren Kunden viele der weiteren Spammer gar nicht und vermute, dass die eher .com Domains anlaufen und keine .de.
Viele Grüsse, Sönke
Google+Xing | LinkedIn | sunrise design | von Elbstein