• User Attivo

    Bloccare visite da proxy anonimi

    Buona domenica a tutti, sono qua a scrivere nel vostro forum perchè ho un piccolo problema con il mio sito internet.
    Ho realizzato un progetto in cui ho inserito Google Adsense come strumento di monetizzazione ed essendo il sito nato con il solo scopo di guadagnare (lo so che è brutto da dire, ma è così) ho voluto creare un codice di super sicurezza, vista anche la severità di Google, per salvaguardare il mio account da qualsiasi evenienza.
    Ho impostato un filtro di questo tipo per bloccare la visualizzazione dei banner Adsense:

    • Visite da Proxy;
    • Quando l'ip è il mio (in modo che non posso cliccare neanche per sbaglio sui miei link);
    • Ho creato una lista di siti Blacklist in cui, l'utente che proviene da essi, non vede il banner;
    • Una lista di IP blacklist temporanea che, se guardano la stessa pagina per più di 3 volte consecutive in un minuto, vengono inseriti;
    • Alcuni IP bloccati a priori da me;
    • Una funziona "Click Bombing" che attivo quando noto su Analiticsun traffico strano.

    Ecco, sembrava funzionare tutto bene, ma il progetto che ho creato sta nascendo in una nicchia "governata" da siti affermati che, come prevedevo, stanno facendo di tutto per distruggermi.
    Ovviamente il filtro che ho fatto mi ha salvato in molte occasioni, ma da 2 giorni mi ritrovo su Analitics delle visite provenienti da AddMeFast che è un sito presente nella blacklist (quindi che non si dovrebbero vedere).
    Pensando ad un errore del codice ho provveduto a fare prove interne per vedere cosa non funzionasse, ma sembra tutto ok ed oggi ancora altre visite da AddMeFast più una sospetta da un sito chiamato ANONYMTOGO.

    Facendo ricerche su internet ho scoperto che AnonymToGo è un proxy server anonimo che effettua redirects su siti che ti interessa ed evidentemente il mio filtro sui Proxy non funziona.
    Ho letto anche che molte persone utilizzano questi tipi di server anonimi per girare il traffico indesiderato (come nel mio caso AddMeFast) per fare passare disagi con Adsense ai possessori del sito.
    Io ovviamente ho scritto a Google Adsense segnalando questa cosa e spero che capisca la mia situazione e ci metta una pezza a questa situazione, ma io volevo salvaguardarmi da futuri disagi di questo tipo.

    Per cui volevo chiedervi: esiste un modo per bloccare anche i Proxy Server Anonimi? Secondo voi quale è il problema?
    Io ho inserito nella blacklist sia AddMeFast che AnonymToGo, ma il filtro non blocca le visite (il filtro funziona!) e non vorrei avere problemi con Adsense dopo il tutto il lavoro fatto per salvaguardarmi proprio da minacce esterne.

    Se vi interessa, il mio codice per bloccare il traffico proveniente da Proxy è questo:
    [PHP]$proxy_headers = array(
    'HTTP_VIA',
    'HTTP_X_FORWARDED_FOR',
    'HTTP_FORWARDED_FOR',
    'HTTP_X_FORWARDED',
    'HTTP_FORWARDED',
    'HTTP_CLIENT_IP',
    'HTTP_FORWARDED_FOR_IP',
    'VIA',
    'X_FORWARDED_FOR',
    'FORWARDED_FOR',
    'X_FORWARDED',
    'FORWARDED',
    'CLIENT_IP',
    'FORWARDED_FOR_IP',
    'HTTP_PROXY_CONNECTION'
    );
    foreach($proxy_headers as $x){
    if (isset($_SERVER[$x])) die("Proxy Detected);
    }[/PHP]

    Spero che non sia una domanda troppo tecnica perchè vorrei risolvere questo problema una volta per tutte, magari senza il pensiero fisso di dover star li a controllare ogni 10 minuti su analitics se le visite provengono da proxy server anonimi!
    Piero


  • Super User

    Qualche chiarimento prima di darti un mio parere.
    Non credere che sia così facile far bannare ( ma non impossibile, intendiamoci ) un publisher adsense.

    @pierastana said:

    Ho impostato un filtro di questo tipo per bloccare la visualizzazione dei banner Adsense:

    • Visite da Proxy;
    • Quando l'ip è il mio (in modo che non posso cliccare neanche per sbaglio sui miei link);
    • Ho creato una lista di siti Blacklist in cui, l'utente che proviene da essi, non vede il banner;
    • Una lista di IP blacklist temporanea che, se guardano la stessa pagina per più di 3 volte consecutive in un minuto, vengono inseriti;

    Secondo me quest'ultima cosa è eccessiva ...potresti ad esempio mettere in black quelli che visualizzano una decina di pagina soffermandosi al massimo uno o due secondi a pagina...ecco.

    @pierastana said:

    • Una funziona "Click Bombing" che attivo quando noto su Analiticsun traffico strano.

    Ecco di questa funzione mi piacerebbe leggerne il codice.

    @pierastana said:

    Ecco, sembrava funzionare tutto bene, ma il progetto che ho creato sta nascendo in una nicchia "governata" da siti affermati che, come prevedevo, stanno facendo di tutto per distruggermi.

    Mhhhhhh...di quanto sei sicuro di questa affermazione ? Sei sicuro che magari non è qualcuno "più piccolo" e meno affermato che tenta di sgombrare la strada da possibili concorrenti ?

    @pierastana said:

    Ovviamente il filtro che ho fatto mi ha salvato in molte occasioni, ma da 2 giorni mi ritrovo su Analitics delle visite provenienti da AddMeFast che è un sito presente nella blacklist (quindi che non si dovrebbero vedere).
    Pensando ad un errore del codice ho provveduto a fare prove interne per vedere cosa non funzionasse, ma sembra tutto ok ed oggi ancora altre visite da AddMeFast più una sospetta da un sito chiamato ANONYMTOGO.

    Scusa ma tu blocchi l'IP o cosa ? Che poi gli anonymousproxy hanno una scorta di IP , spesso anche non collegabili a loro che nemmeno ti immagini.

    @pierastana said:

    Per cui volevo chiedervi: esiste un modo per bloccare anche i Proxy Server Anonimi? Secondo voi quale è il problema?
    Io ho inserito nella blacklist sia AddMeFast che AnonymToGo, ma il filtro non blocca le visite (il filtro funziona!) e non vorrei avere problemi con

    Forse perchè tu blocchi un IP, ma magari il proxy si presenta con un altro IP...

    @pierastana said:

    Spero che non sia una domanda troppo tecnica perchè vorrei risolvere questo problema una volta per tutte, magari senza il pensiero fisso di dover star li a controllare ogni 10 minuti su analitics se le visite provengono da proxy server anonimi!
    Piero

    A me piacerebbe sapere come fai per il click bombing...
    In ogni caso quello che noto è che non dici se dal pannello di controllo di adsense hai notato qualche "problema" : in genere è li che si possono scorgere eventuali anomalie...se improvvisamente , esempio, il ctr passa dall'1 % al 4 % e dura per un po...quello potrebbe essere un segnale di qualcuno che si diverte.
    Ma se non noti evidenti anomalie ...beh direi che quelli che sono da temere sono quei visitatori che ogni volta che visitano il tuo sito fanno un paio di click...e lo visitano svariate volte in una settimana ...con il tempo possono dare problemi !

    Comunque ripeto ...far bannare qualcuno non è proprio facile.
    Magari aspetto fiducioso che tu condivida la tua soluzione per il click bombing.


  • User Attivo

    No, forse hai capito male cosa intendevo con la soluzione per il click bombing! 🙂
    È semplicemente un tasto che nasconde i banner quando da Analitycs vedo dati strani, in questo modo posso scrivere ad Adsense e segnalare queste anomalie...

    Comunque visto che è stata inviata una risposta a questa discussione, vi volevo anche avvisare che ho inserito una soluzione temporanea per evitare attacchi (ieri sono stati esagerati!). Invece che la blacklist da cui non ricevere traffico, ho impostato una Whitelist con i siti ammessi alla visualizzazione dei banner.
    Avrò meno guadagni, ma sicuramente più sicuri!


  • Super User

    Sicuramente avrai ragione tu , non lo escludo affatto ne lo nego, ma a mio avviso ti stai accartocciando su te stesso .
    Scusa cosa significa scrivere una "writelist" con i "siti" ammessi a vedere i banner ?
    Stai parlando , immagino di IP o al massimo di ISP, almeno credo.
    Il tuo traffico , spero per te, proviene da un infinità di indirizzi IP dei vari ISP e...non da siti o forse , pregandoti di scusare la mia ignoranza, intendi dire qualche altra cosa e non me ne ravvedo ?

    In linea di massima , guarda come consiglio da chi ci è passato prima di te, ti consiglio di non sistemare "troppe trappole" : a parte che gestire tutte le eccezioni ti assicuro è quanto mai faticoso, dispendioso e ...anche pericoloso e vado a spiegarti.
    Con il tempo le tue trappole potrebbero limitare il traffico e sempre dalle stesse fonti...e questo potrebbe insospettire Google ...e così potresti ottenere proprio l'effetto che vuoi evitare.

    Tieni presente che spesso alcuni "signorotti" del web amano attaccare alcuni file particolari nella speranza di trovare qualche falla ...tipo il file xmlprc.php e wp-login.php di wordpress e moltissime volte lo fanno da proxy.
    In questo caso basterà proteggere questi files in .htaccess e la cosa si risolve perchè poi ...quando si accorgono di questa protezione si passano la voce tra di loro e la piantano.
    Molte altre volte se individuano una falla in qualche sw che usi dirigono su quello i loro attacchi.
    Analytics non mi pare ti fornisca molte informazioni utili a questo proposito : ma basta dare un occhiata al log file per capire se si tratta di attacchi tesi a "sbannarti" da adsense o per altri motivi.
    Quasi sempre si tratta di "altri motivi".
    Anche perchè il "terrore" o la paura che "siti affermati" possano boicottare il nostro spesso è più infondata che vera : io , ad esempio, ho molti siti concorrenti che fanno anche più di me in termini di traffico ...ma la cosa che mi riesce complicato e difficile da pensare è che qualcuno di questi si metta di santo proposito ad organizzare "spedizioni punitive" a suon di attacchi da proxy.
    Non escludo a priori che qualcuno lo faccia...ma mi complica la vita pensarlo.

    In altre parole è come se tu aprissi un alimentari a fianco di due market affermati : è impensabile che qualcuno di loro ti mandi a rompere le vetrine di notte o peggio ti mandi qualche malavitoso a rapinarti un giorno si e l'altro pure.
    Perchè dovresti pensare per prima cosa che conosce dei "malavitosi" e che poi un piccolo alimentari può dare un qualche fastidio a chi ha già una rete di clienti consolidata e un buon trust in zona.

    Con questo non sto dicendo che hai torto a priori a pensarlo...ma così finirai per non vivere più : immagina se tutti i publisher pensassero così.
    In breve avresti molti di questi in ...analisi !!!

    Forse ti conviene leggere meglio il log file e cercare di capire natura e scopo di questi attacchi , vedere se su AdSense hanno un qualche impatto e passare più ore serene a implementare il tuo sito e a svilupparlo per farlo crescere, anzichè cercare improbabili guerre nucleari.

    Magari mi sfugge qualcosa di quello che hai detto e te ne chiedo umilmente scusa in anticipo, ma , dal momento che ci sono passato anch'io , ti posso assicurare che come dice il noto detto ...spesso la paura bussa alla tua porta...quando il coraggio va ad aprire quasi sempre non trova nessuno ...e aggiungo io ...quando trova qualcuno potrebbe essere sempre il postino o il vicino di casa che mi chiede dello zucchero in prestito.( Non so perchè ma ai miei vicini di casa manca sempre quello !!! 😄 ).

    Comunque se hai bisogno ...noi ci siamo.
    In bocca al lupo.

    P.S. : giusto per spiegarti ...un tempo ero così spaventato da attacchi e attacchi che misi a punto una serie incredibile di trappole al punto che ...addirittura misi in black list perfino ...Google e alcuni suoi bot.
    Alla fine decisi di "alleggerire" il tutto ...certo non ti nascondo che anch'io vivo con la paura da...ban...salterebbero ben 9 anni di lavoro ...me ne dispiacerebbe ...ma non posso vivere con questa paura "naturale" più una che mi induco da solo.


  • User Attivo

    Ciao Bluewebmaster, grazie mille per le tue parole, le apprezzo veramente molto!

    Comunque sono sicuro che è da siti concorrenziali perché, oltre a ricevere personalmente minacce di denuncia con scuse delle più strane, noto che prima di iniziare a ricevere queste visite indesiderate da AddMeFast, viene prima una visita da uno di questi siti.

    In ogni caso, concorrenza o no, io prendo attraverso il SERVER_REFERRER il dominio da cui proviene l'utente (esempio facebook.com) e se non è presente in quella lista di 20/30 siti fidati, l'utente visitatore non vede i banner.

    Il sito si basa su articoli scritti da utenti con annessi dei video e quindi sfrutta soprattutto i social networks per pubblicizzare i ed Adsense è solo in questa pagina dell'articolo.
    Quindi è facile fare una whitelist perché oltre ai motori di ricerca e social networks, basta inserire qualche piccolo sito personale creato dagli stessi utenti.


  • Super User

    Vorrei poterti aiutare in modo concreto, ma purtroppo mi accorgo che , al di la di un sostegno morale, di più non posso.

    Però la cosa mi incuriosisce abbastanza : parli di minacce di denunce con le scuse "più strane".
    E questo mi fa pensare un po di cose : possibile che la "concorrenza" arrivi a tanto ? All'intimidazione ?
    Tutto è possibile a questo mondo ma mi domando : c'è un "collegamento diretto" con i tuoi competitor ?
    Perchè se la risposta è si, potresti , ovviamente con le dovute valutazioni del caso, sporgere tu una denuncia.
    Se come dici tu queste minacce di denuncia contemplano le scuse "più strane" che , suppongo, siano anche inverosimili e infondate, non hai altro da fare che segnalare all'AG la cosa.

    Non è solo per cuiriosità, ma mi piacerebbe sapere quali "scuse strane" accampano e spero ce ne vorrai mettere a parte ,

    Poi parli dei referrer : ok ...ma scusa se noti una visita con un referrer di un tuo concorrente/competitor ...significa che questi ha almeno un link verso il tuo sito , o, quanto meno chi visita il suo ...sta passando da un tuo concorrente prima.
    Poi arrivano gli attacchi ( in che forma ? Sempre sulla stassa pagina ? )...ma questo, perdonami davvero se te lo dico , non significa che sia un tuo concorrente . Se è un tuo concorrente ti conosce già ...non c'è bisogno di fare una puntantita prima senza proxy e poi utilizzarne uno, non credi ?

    Sei sicuro che qualche utente che scrive per te non abbia qualche "problema" con qualcuno o visto che immagino sia pagato in base agli introiti AdSense ...vuole incrementare i suoi ricavi ?
    E sei sicuro che i video non infrangano il copyright , a tua insaputa , e le minacce di denuncia partono da questo ?

    Tieni presente che il ban non arriva solo per attività invalide ...ma può arrivare anche per violazione del copyright.

    Insomma forse più che inseguire gli hacker e i demolitori di account adsense ...dovresti capire meglio i tuoi utenti ( quelli che scrivono e pubblicano ) e vedere se è tutto ok o ...c'è qualcosina che non va.

    Il mio è solo un consiglio , intendiamoci : se fosse vero quello che sostieni tu ( concorrenza sleale al limite del mafioso ) sarebbe quantomeno surreale !


  • User Attivo

    Ciao Bluewebmaster, mi fa piacere il tuo reale interesse e quindi sono ben felice di risponderti.

    Per quanto riguarda le minacce, sono arrivate denunce di diffamazione e qualcosa sui conflitti di interessi che hanno fatto perdere traffico a loro.
    Però, dalla mia ignoranza burocratica, credo che siano state più minacce intimidatorie al solo scopo di spaventare (sperando che abbandonassi) piuttosto che nascondere una reale volontà di denuncia.

    Per quanto riguarda il sito, è una sorta di Paid To Write, cioè un blog organizzato dove la gente scrive gli articoli e, attraverso i loro Google Adsense, monetizzano i loro articoli.
    È soprattutto per questo motivo, la salvaguardia di centinaia di diversi account, che voglio a tutti i costi evitare di avere problemi con Adsense.
    Comunque, ripeto, la WhiteList ha risolto il mio problema e anche utilizzando siti di redirect anonimi la visualizzazione dei banner è bloccata!

    Per quanto riguarda il copyright, ovviamente ho creato filtri super accurati anche con questi.
    Per i video di YouTube ho inserito prima un filtro automatico sulle API di Youtube (LicensedContent, License, Embeddable, ecc...) e poi, per evitare qualsiasi tipo di problema, il video deve passare anche un controllo manuale e blocco io stesso filmati con musiche protette.
    Per gli articoli ho integrato un plagiarisma automatico che blocca gli articoli copiato, ma non sempre funziona e, anche per effettuare il controllo ortografico, ricontrollo io stesso manualmente il testo.


  • Super User

    @pierastana said:

    Per quanto riguarda le minacce, sono arrivate denunce di diffamazione e qualcosa sui conflitti di interessi che hanno fatto perdere traffico a loro.

    Anche se non capisco come minacciandoti di denunciarti hanno perso traffico loro ( i competitor voglio dire ) mi viene il dubbio che i tuoi utenti possono aver scritto qualcosa su qualcuno che è stato considerato diffamatorio.
    Ma la mia è una supposizione, si intende.

    @pierastana said:

    Però, dalla mia ignoranza burocratica, credo che siano state più minacce intimidatorie al solo scopo di spaventare (sperando che abbandonassi) piuttosto che nascondere una reale volontà di denuncia.

    Per esperienza , il più delle volte , sono tentativi di intimadazioni.
    Tempo fa avevo una testata giornalistica.
    Scrissi senza fare assolutamente il nome ne la sua testata , riguardo a un mio competitor : mi arrivò una email e poi una second apienza zeppa di minacce di denuncia e con la conclusione "...così mi dovrai dare molti soldi...".
    Bene visto che era noto ( anche perchè aveva fatto delle apprizioni televisive ! ) che non era in grado di mettere quattro parole di italiano in croce ...decisi di fargli rispondere dal mio legale il quale per prima cosa gli chiese DOVE trovava scritto il riferimento alla sua persona nell'articolo o le circostanze per cui era identificabile e poi ...dulcis in fundo ...gli disse che se avesse ricevuto il mio mandato l'avrebbe querelato per "tentata estorsione"...in quanto dire a un soggetto " ti denuncio , quando non ne sussistono i presupposti nel senso che manca il "Fumus commissi delicti" con l'ipotesi di procacciarsi una somma...si parla di tentata estorsione.
    Inutile dire che il soggetto sparì... 😄

    @pierastana said:

    Per quanto riguarda il sito, è una sorta di Paid To Write, cioè un blog organizzato dove la gente scrive gli articoli e, attraverso i loro Google Adsense, monetizzano i loro articoli.

    Non ci crederai ma...c'ero arrivato ! 😄

    @pierastana said:

    Per quanto riguarda il copyright, ovviamente ho creato filtri super accurati anche con questi...

    Su questo occorre un lavoraccio costante e ...dispendioso !
    Fidati del mio consiglio ...Google è particolarmente attento a questo e non esita a usare il macete per questo !

    Concludo con la citazione che hai sul tuo sito : "Il segreto negli affari è sapere
    qualcosa che nessun altro sa "


  • User Newbie

    Bluwebmaster so che è chiederti molto ma posso in qualche modo contattarti in privato?