Прямые заходы в Метрике: блокируем ботов IPv4 address block not managed by the RIPE NCC
Опубликовано вКейсы Статьи

Прямые заходы в Метрике: блокируем ботов IPv4 address block not managed by the RIPE NCC

Вы открываете отчет по посещаемости или Вебвизор в Яндекс Метрике и видите резкий всплеск: прямые заходы, отказы 99%, а в графе IP-сеть красуется надпись IPv4 address block not managed by the RIPE NCC. Это классическая атака ботов, направленная на ухудшение поведенческих факторов, а также лишнюю нагрузку на сайт. В этой статье мы разберем, как эффективно блокировать этот трафик и почему стандартные методы часто подводят.

Что это за сеть IPv4 address block not managed by the RIPE NCC

Многие ошибочно ищут провайдера с таким названием, но IPv4 address block not managed by the RIPE NCC — это статус, означающий, что данные IP-адреса зарегистрированы за пределами Европы и СНГ (вне юрисдикции RIPE). Чаще всего это бот-фермы из США (ARIN), Азии (APNIC) или Латинской Америки (LACNIC).

IPv4 address block not managed by the RIPE NCC в яндекс метрике

IPv4 address block not managed by the RIPE NCC дословно переводится, как: Блок IPv4-адресов не управляется RIPE NCC

В отличие от сингапурских ботов, о которых мы писали ранее:

Сингапурские боты атакуют сайт? Трафик из Сингапура: как не потерять SEO позиции!

эти визиты могут идти из десятков стран одновременно: от Вьетнама до Сальвадора и Ирака.

Обратите внимание что изначально в метрике нельзя узнать IP-адрес посетителя, но это легко исправить если Ваш сайт поддерживает PHP, подробнее о том как отображать IP-адрес в метрике мы писали здесь:

eByeBots 1.8: На пути к созданию полноценного аналога Cloudflare в России — пользовательские правила защиты, отпечатки Fingerprint, Яндекс метрика..

Зная IP-адрес, блокировать ботов намного легче.

Пример ботов с отказами из IPv4 address block not managed by the RIPE NCC

Вот пример таких ботов, которые заходят из IP-сети IPv4 address block not managed by the RIPE NCC

Прямые заходы в метрике из IPv4 address block not managed by the RIPE NCC

На скриншоте представлен отчет из сервиса Яндекс.Метрика (раздел Вебвизор), на котором зафиксирована массированный заход поведенческих ботов.

Ключевые детали отчета:

  • Тип трафика: Подавляющее большинство заходов идентифицируется как прямые переходы (серая иконка с белой стрелкой).

  • География: Визиты идут из самых разных стран, включая Вьетнам (преобладает), США, Индия, Китай, Бразилия, Филиппины, Турция, Ирак, Сальвадор, Камбоджа, Узбекистан, Алжир, Того, Швейцария, Германия, Франция, Нидерланды, Индонезия, Таиланд, Малайзия, Пакистан, Гонконг, Мексика, Колумбия, Египет и ОАЭ.

  • Источник (IP-сеть): Для большинства визитов указана сеть «IPv4 address block not managed by the RIPE NCC». Это означает, что IP-адреса принадлежат регистраторам за пределами Европы и СНГ (США, Азия, Латинская Америка).

  • Поведение: Время на сайте составляет 0:00 — 0:06 секунд, глубина просмотра — 1 страница. Это классический признак мусорного бот-трафика, нацеленного на накрутку отказов.

  • Технические данные: Боты имитируют реальных пользователей, используя браузер Google Chrome и ОС Windows.

Итог: Скриншот наглядно демонстрирует проблему накрутки негативных поведенческих факторов с использованием глобальных бот-сетей, не входящих в зону ответственности RIPE NCC.

Такой географический разброс делает ручную блокировку практически невозможной — боты просто переключаются между регионами, продолжая нагружать ваш сервер.

Почему такие боты опасны

  1. Порча ПФ: Яндекс видит тысячи прямых заходов с отказами и считает сайт бесполезным для людей

  2. Скликивание: Боты могут переходить по рекламным объявлениям (если стоит РСЯ), в итоге Яндекс видит плохой трафик с сайта и Вы получаете бан в РСЯ (Рекламная Сеть Яндекса)

  3. Нагрузка на CPU: Каждый такой заход заставляет сервер обрабатывать бесполезный запрос (запрос к Базе данных, нагрузка на процессор, сжирание оперативной памяти).

Ниже предоставлен пример клиента, который обратился за помощью, защитить его сайт:

Плохие показатели метрики от бот трафика на сайте

Это график за полный день, обратите внимание какое среднее время на сайте (4 секунды), глубина просмотра 1.05 (то есть почти никто не открывает вторую страницу, и отказы 97%, то есть почти 100% (при средней норме 16-20% отказа на сайте).

Красная стрелка — первая попытка подключиться к защите, но со стороны сайта были некоторые трудности в подключении.

Зеленая стрелка — защита корректно подключена, прямые заходы упали, остались только легитимные заходы.

Результат чистого полного дня с защитой eByeBots

Пример первого дня под защитой:

  • время на сайте 1 м 33 с +2 069,58%
  • глубина просмотра 2,28 +117,61%
  • отказы 42,62% -54,51%

Переходя из поисковых систем увеличились, и это будний день.

Результат подключения защиты сайта от ботов, показатели яндекс метрики

Тут может возникнуть вопрос почему отказы по этому сайту не около 20%, ведь я ожидал именно такое среднее значение.

Клиент ответил:

Это обычные показатели, специфика сайта такая

И действительно, отказы с поиска, в некоторых запросах посетитель по запросу чуть другое ожидает и выходит.

Как эффективно блокировать ботов IPv4 address block not managed by the RIPE NCC

Если вы решили блокировать ботов IPv4 address block not managed by the RIPE NCC, у вас есть три основных пути:

Ручная блокировка на обычном хостинге через .htaccess (не рекомендуется)

Многие пытаются блокировать трафик через .htaccess или настройки Nginx на сервере. Однако, как видно из географии атаки, боты используют IP-адреса десятков стран: от Вьетнама до Сальвадора.

  • Проблема: Вам придется вручную вносить тысячи IP-диапазонов, что создаст огромную нагрузку на ваш процессор и оперативную память.

  • Риск: Ошибка в конфиге может «положить» сайт или закрыть доступ полезным роботам GoogleBot.

Ниже предоставили вариант блокировки через файл .htaccess:

Руководство по .htaccess: как найти, настроить и правильно защитить сайт в 2026 году

Фильтрация по GeoIP и ASN

Фильтрация трафика на основе географического положения (GeoIP) и автономных систем (ASN) — это один из самых эффективных методов борьбы с ботами из сетей IPv4 address block not managed by the RIPE NCC. Если ваш проект ориентирован на локальный рынок, эти инструменты позволяют «отсечь» вредоносные скрипты еще на подступах к сайту.

Фильтрация по GeoIP (Геолокация)

Этот метод определяет физическое местоположение посетителя по его IP-адресу.

  • Как это работает: Сервер обращается к базе данных (например, MaxMind или IP2Location), сопоставляет IP с конкретной страной и принимает решение о доступе.

  • Применение: Если вы видите в Метрике всплеск прямых заходов из Вьетнама, США, Индии или Бразилии, а ваш бизнес работает только в РФ, вы можете полностью закрыть доступ для этих стран (учтите что боты Google из США).

  • Ограничения: Боты могут обходить GeoIP-фильтры, используя прокси-серверы или VPN тех стран, которые находятся в вашем «белом списке».

Фильтрация по ASN (Автономные системы)

Этот метод более точный и «продвинутый», чем простая блокировка по странам.

  • Что такое ASN: Каждая крупная сеть (провайдеры, дата-центры, корпорации) имеет свой уникальный номер — Autonomous System Number. Например, у Google, Amazon или DigitalOcean есть свои ASN.

Основной номер автономной системы (ASN) компании GoogleAS15169. Он используется для анонсирования большей части публичных IP-адресов сервисов Google (поиск, YouTube, Google Cloud) в интернете.

  • Почему это эффективно: Боты из сетей «IPv4 address block not managed by the RIPE NCC» чаще всего арендуют мощности в дешевых зарубежных дата-центрах. Вместо того чтобы блокировать всю страну, вы можете заблокировать конкретного хостинг-провайдера (например, ASN 16509 — Amazon), откуда идет 99% мусорного трафика.
    Подробно как это сделать мы описывали ранее в другой статье

  • Преимущество: Это позволяет не блокировать реальных пользователей из других стран, но жестко пресекать заходы с серверных мощностей, которые обычные люди не используют для просмотра сайтов.

Как реализовать фильтрацию бот трафика

Реализация зависит от типа вашего хостинга:

На обычном хостинге (Shared)

Здесь возможности ограничены, так как у вас нет доступа к глубоким настройкам сервера.

  • Через .htaccess: Вы можете вручную прописать списки IP-диапазонов нужных стран. Однако длинные списки (тысячи строк) создают серьезную нагрузку на сервер, замедляя работу сайта.

  • Через PHP: Написание скрипта, который сверяет IP с базой GeoIP. Бот все равно попадет на сервер, нагрузит PHP, но не увидит контент и не будет учтен в статистике как успешный визит.

На VPS/VDS сервере

Здесь фильтрация работает максимально эффективно на уровне системного ПО.

  • Модули Nginx (GeoIP2): Позволяют фильтровать трафик на лету. Правила загружаются в память сервера, что обеспечивает мгновенную обработку запросов без задержек.

  • Firewall (iptables/ipset): Вы можете заблокировать целые подсети на уровне ядра ОС. Пакет от бота будет просто «сброшен», и сервер даже не потратит ресурсы на ответ.

Автоматизированная защита eByeBots

Кейс нашего клиента наглядно показывает, что профессиональная фильтрация — единственный способ вернуть Метрику в норму в короткие сроки, к тому же цена не кусается.

  • До защиты: Отказы 97%, время на сайте 4 секунды.

  • После подключения: Время на сайте выросло на 2069%, глубина просмотра увеличилась до 2.28, а мусорные прямые заходы исчезли.

  • В этом кейсе клиент НЕ ИСПОЛЬЗУЕТ проверку на прямые заходы (соединить линии) , сейчас она ему просто не нужна, наша база плохих ботов и внутренние проверки — отсекают этих ботов.

Защита работает на уровне прокси-сервера: бот блокируется до того, как он загрузит ваш сайт и счетчик Метрики. Это не только очищает аналитику, но и снимает нагрузку с Вашего хостинга (нагрузку на CPU, БД).

Устали бороться с ботами вручную? Получите бесплатный аудит вашего трафика и подключите защиту за 1 день!

Подробнее ознакомиться с нашей защитой под ключ можно на специальной странице , мы улучшаемся, впереди много крутых обновлений!

Метки: