Про то как Яндекс нас «подставил»

Всем привет! Хочу рассказать вам историю про атаку на наш сайт, только это не DDOS атака, а целое маразм нападение. В итоге все оказалось хорошо, а пока читайте преамбулу.

Так случилось, что я работаю над новой версией одного старого проекта в рунете, наша задача это тестирование айтишников. В один прекрасный день в фидбек начали падать очень странные письма, люди бредили о вконтакте, о том, что мы их обманываем и вообще сволочи. :) Посмеялись и забыли, мало ли шизиков.
Прошло время и новую версию мы сделали и запустили на новом сервере, но все же одна проблема как оказалось не была решена. Её суть в регистрации новых пользователей, на несуществующие мейл адреса, а это довольно большое количества людей. Раньше думали, что это боты, но на новом сайте капча была заменена, а поток левых регистраций так и не прекратился ни на секунду.

Начали копать глубже. Первым делом я добавил сообщение перед формой с регистрацией следующего содержания: «Внимание! Указывая несуществуюший почтовый ящик вы не сможете активировать аккаунт, а следовательно и войти, поэтому будьте внимательны.» Но это не дало практически никакого результата и мы продолжили ломать голову дальше, кто это? откуда и зачем?

Дальше было принято решение логировать рефереры этих странных пользоватлей, вот тут то нам и повезло! Запросы шли из поисковых выдач Яндекса и прочих мелких поисковиков, использующих результаты Яндекса. И тут, о боги, один из запросов был «регистрация в контакт». Я зашел в поисковик ввел этот запрос и увидел наш сайт с ссылкой на нашу регистрацию на втором месте, после самого вконтакте. Теперь нам стали понятны письма такого содержания :)

«Я СЧИТАЮ, ЧТО ТАКИЕ ТЕСТЫ НЕОБХОДИМЫ ДЛЯ КОНКРЕТНЫХ ЛЮДЕЙ, КОТОРЫЕ ЗАНИМАЮТСЯ БИЗНЕСОМ, А Я ХОЧУ ОБЩАТЬСЯ ПРОСТО С ЛЮДЬМИ БЕЗ ВСЯКИХ ЗАМОРОЧЕК! НАХОДИТЬ ДРУЗЕЙ ПО ИНТЕРЕСАМ! КТО ХОЧЕТ ТЕСТИРОВАТЬСЯ — ПУСКАЙ, А НЕ ВЫ ВСЕМ НАВЯЗЫВАЕТЕ ЭТО ТЕСТИРОВАНИЕ. ЕСЛИ НАДО ТЕСТИРОВАТЬСЯ ОБЯЗАТЕЛЬНО — НУЖНО УКАЗЫВАТЬ ЭТО УСЛОВИЕ В РЕГИСТРАЦИИ! „

Т.е люди искали вконтакте, несмотря на ссылку нажимали как роботы “Регистрация» и регистрировались у нас :) К слову для регистрации нужно указать достаточно много информации, от фамилии до адреса проживания, что впрочем никого не останавливало. Сразу же после этого было принято решение парсить рефереры в которых уютно хранились запросы Яндексу, если там находились эти запросы типа «регистрация в контакт», «контакты.ru регистрация» и прочие, то таких пользователей мы отправляем на специальную страничку

Это конечно помогло, правда есть и особо упорные, которые судя по логам рефереров пролазят и через эту заглушку:



Чуть позже было обнаружено что у нас регистрируются и по запросам «mail.ru регистрация», хорошо хоть тут нас выдают не второй позицией, также поставили заглушку с предупреждением.

Вывод: с SEO нужно быть осторожным, иначе можно привлечь такую аудиторию, что потом и целый штаб поддержки не поможет. Даже на самый простой интерфейс найдется свой тупица и все перепутает.

P.S. В комментариях буду рад услышать ваши истории про пользователей, наши вот ради друзей сдавали IT тесты :)