Одно из направлений нашей деятельности – поддержка сайтов, то есть после создания и благополучной раскрутки мы продолжаем «ухаживать» за нашими подопечными, обновлять контент, следить за поддержанием позиций в поисковиках, заниматься техническими вопросами.
И нередко нам приходится сталкиваться с нештатными ситуациями: новыми «достижениями» в области спам- и DDOC-атак, изрядно поумневшими ботами и другими способами атак на респектабельные сайты.
Потоки ложных заказов в Интернет-магазинах – одна из таких неприятных новинок. Давайте разберемся, что она собой представляет, зачем делается и как с ней бороться.
Скачкообразный рост количества заказов: случайности не случайны
За каждым Интернет-магазином стоит реально существующая организация с определенным штатом сотрудников, выполняющих более-менее прогнозированный объем задач. Поэтому если обычно в магазине делается 100 заказов в день, а завтра их вдруг будет 400, сотрудники просто физически не смогут их обработать. А потом еще окажется, что все заказы сверх обычного – ложные, то есть сделанные ботами.
На вид их отличить невозможно: товар положен в корзину, заполнены все данные, даже e-mail подтвержден. Более того, если посмотреть лог поведения такого «гостя», трудно выделить что-то «неправильное» в его поведении: пришел из поисковой системы, походил по каталогу, посмотрел товары, что-то выбрал и заказал.
А потом на адрес магазина приходят «письма счастья» с угрозами продолжать подобные атаки, нарушая работу компании и выбивая из ритма сотрудников, если на определенный счет не будет перечислена некая сумма.
Поддержка сайтов – это и борьба с подобными атаками
Разумеется, визуально ваши менеджеры никак не определят, какие заказы созданы реальными клиентами, а какие – слишком умными ботами, и, соответственно, какие из заявок нужно успеть обработать.
Не существует и общих рецептов для решения такой проблемы, которые подошли бы всем Интернет-магазинам. Действовать необходимо индивидуально, изучая все аспекты поведения гостей и «вылавливая» ботов.
Могут работать и некоторые классические способы защиты от них: нестандартная капча, невидимые поля в формах, изменяемые на javascript и подвергающиеся анализу, и др. А глубокий анализ сессий позволит выявить факторы поведения, характерные для ботов, «спущенных» на ваш магазин. Это может быть определенное время, проводимое на сайте, просмотр одинакового количества товаров до заказа и т.д.
Заказывая поддержку сайтов, вы не обезопасите себя от появления таких и других недоброжелателей, но будете уверены, что реакция на их появление последует незамедлительно и ущерб для вашего магазина будет минимальным.
