Как очистить Яндекс Директ от ботов и мусорного трафика: пошаговый гайд 2026
Реклама в Директе работает, но конверсий мало, заявки приходят пустыми, а бюджет тает быстрее, чем ожидалось? По нашим данным в BotHunt, в 2026 году в среднем от 12 до 25% бюджета РСЯ-кампаний уходит в мусорный трафик: ботов-скликивателей, DSP-партнёров сомнительного качества, мобильные приложения и AI-парсеров. На отдельных тематиках (медицина, доставка еды, finance) доля доходит до 40-50%.
Антифрод Яндекса фильтрует значимую часть нежелательных кликов и автоматически возвращает деньги, но он работает постфактум и не закрывает все типы атак: ручное скликивание конкурентами, мусорные DSP-площадки, AI-боты последних месяцев. Поэтому очистка Директа — это не одно действие, а регулярный процесс из четырёх шагов: аудит, блокировка, защита сайта и мониторинг.
В этом руководстве — практическая методика, которую мы используем при сопровождении клиентов BotHunt. Вы узнаете 7 признаков ботов в Метрике, разберётесь с границами антифрода Яндекса, выполните 30-минутный аудит, настроите блокировку площадок и сегментов, поднимите защиту на уровне сайта и получите чек-лист регулярного контроля. Цель — сократить расход на нецелевой трафик на 15-30% уже в первый месяц.
Откуда берётся мусорный трафик в Яндекс Директе
Прежде чем чистить Директ, важно понимать, откуда вообще берутся боты и нецелевой трафик. В рекламе Яндекса есть четыре основных источника проблемного трафика, и каждый требует своих мер.
Поисковая реклама — самый чистый канал
На поиске Яндекс показывает рекламу пользователю по конкретному запросу, поэтому случайных кликов и ботов здесь меньше всего. По нашим данным, в среднем доля фрода на поиске — 1-3% трафика, и его в основном убирает встроенный антифрод. Скликивание конкурентами и накрутка через ботнеты возможны, но это уже целевая атака, а не «фоновый» мусор.
Рекламная сеть Яндекса (РСЯ) — главный источник проблем
РСЯ — это десятки тысяч сайтов-партнёров, мобильных приложений и игр. Среди них есть качественные тематические площадки (СМИ, Дзен, нишевые форумы), но есть и совсем мусорные: новостные агрегаторы с фейковыми новостями, развлекательные приложения, кликбейт-сайты. По нашей статистике, доля проблемных кликов в РСЯ — от 8 до 35% в зависимости от тематики и настроек кампании.
DSP-площадки: партнёрские сети Яндекса
С 2024 года Яндекс через RTB-партнёрство показывает рекламу на внешних DSP-сетях. В отчёте «Площадки» такие источники помечены префиксами dsp-, dsp.com, mobile.app или содержат в имени com.. Качество трафика непредсказуемо: рядом с реальной РСЯ-площадкой соседствуют сайты-однодневки, мобильные игры и приложения-фонарики. По нашей телеметрии, доля DSP-фрода — самая высокая, 15-50% от кликов с этого канала.
Преднамеренное скликивание конкурентами
Когда конкуренты или недобросовестные исполнители запускают ботов с целью потратить бюджет рекламодателя. Цель — выбить конкурента из выдачи, сорвать стратегию автоназначения ставок и снизить эффективность кампании. На скликивание приходится 3-12% всех кликов в Директе, и доля растёт в высококонкурентных нишах: юридические услуги, недвижимость, медицинские центры, ремонт квартир.
Ниже — типичная доля фрода в зависимости от источника, по данным наших агентов на сайтах клиентов:
Источник трафика | Средняя доля фрода | Что характерно | Сложность очистки |
|---|---|---|---|
Поиск Яндекса | 1-3% | Низкий объём, целевые атаки | Низкая |
РСЯ — тематические сайты | 5-12% | Невысокий CTR, нормальные конверсии | Средняя |
РСЯ — мобильные приложения | 15-35% | Случайные тапы, низкие конверсии | Высокая |
DSP-партнёры (dsp-, com.*) | 15-50% | Аномальный CTR, нулевые конверсии | Высокая |
Скликивание конкурентами | 3-12% | Прицельные атаки на ключевые ставки | Очень высокая |
7 признаков того, что Директ привлекает ботов
В Яндекс Метрике и интерфейсе Директа есть всё необходимое, чтобы поймать бот-трафик руками — нужно лишь знать, на что смотреть. Вот семь признаков, по которым мы в BotHunt сами начинаем разбор кампании клиента. Часто достаточно двух-трёх совпадений, чтобы поставить диагноз.
1. CTR на отдельной площадке выше 5-7%
Нормальный CTR в РСЯ — 0.4-1.5%, на поиске — 8-12%. Если в отчёте «Площадки» вы видите CTR 5-7% и выше при отсутствии конверсий — это почти наверняка ботовый трафик. Реальные пользователи редко кликают так часто на одной площадке.
2. Отказы в Метрике выше 75-85% подряд
Отказ в Метрике — это визит короче 15 секунд с одной страницей. На реальном трафике в Директе показатель отказов держится в районе 15-35%. Если для конкретной площадки или сегмента он стабильно превышает 75-85% и при этом нет конверсий — перед вами либо боты, либо нерелевантная аудитория.
3. Заявки приходят, но они пустые или с фейковыми контактами
Бот заполняет форму, но проверочные поля забыты или содержат шаблонные значения: «test», «asdf», номера типа «+7 999 123 45 67» с подряд идущими цифрами, e-mail без точки, странные имена. На некоторых тематиках до 30% заявок с РСЯ — спам-боты. Подробнее об отлове — в нашей статье «Защита формы от спам-ботов без капчи».
4. Возрастная аномалия в Метрике
Если кампания таргетируется на 25-44 лет, а в отчёте «Возраст» вдруг 40-60% визитов — пользователи 55+ — это сигнал. Метрика определяет возраст по cookie Яндекса, и боты часто привязаны к старым аккаунтам или выглядят как «непонятный» сегмент, который алгоритм относит к старшим возрастам.
5. География отличается от настроенной
Открываем отчёт «География» в Метрике с фильтром по Директу. Если кампания на Москву и Питер, а 30% визитов — из Якутии, Махачкалы и Бишкека, то перед нами либо мусорные площадки с гео-перебросом, либо boт-сети через резидентные прокси. О том, как боты подменяют гео, мы писали в статье «Как бот имитирует пользователя».
6. Странное распределение визитов по часам
Реальные люди заходят в основном с 9:00 до 23:00. Если в отчёте «Посещаемость по времени суток» виден пик с 3:00 до 6:00 утра по МСК — это автоматизированные сценарии. Боты часто запускаются ночью, когда сервер свободнее, а реклама в РСЯ дешевле.
7. Площадки с префиксами dsp-, com.*, app.*
Откройте Мастер отчётов → Группировка по площадкам. Все строки, начинающиеся на dsp-, com. или содержащие android-app / ios-app — высокий риск. Не значит, что 100% мусор, но смотрим на CTR, отказы и конверсии. Если по площадке выгорело >2000 ₽ и нет ни одной конверсии — в чёрный список.
Антифрод Яндекса: что он умеет и где его границы
Прежде чем закатывать рукава, разберёмся, что Яндекс делает для нас сам. У платформы есть собственный антифрод-стек, и его не стоит недооценивать.
Что антифрод Яндекса делает хорошо
По данным официальной документации Яндекса (источник: yandex.ru/adv/edu/materials), система состоит из трёх уровней фильтрации и опирается на собственную ML-платформу MatrixNet — ту же, что отвечает за поисковое ранжирование. Антифрод анализирует тысячи факторов и блокирует до 99% известных ботов. За «недействительные клики и конверсии» деньги автоматически возвращаются на баланс рекламного аккаунта, эти суммы видно в Мастере отчётов в строке «Недействительные клики».
Где антифрод Яндекса не справляется
Ограничения, которые мы наблюдаем у клиентов BotHunt:
Не блокирует мусорные DSP-площадки автоматически. Партнёрские сети — это формально «качественный» трафик, и Яндекс не отсекает их по нулевым конверсиям; решение принимает рекламодатель.
Слабо ловит «человекоподобных» ботов. Современный фрод собран на headless-браузерах с эмуляцией движений мыши и реалистичных таймингах — Яндекс видит их хуже, чем грубых старых ботов.
Работает с задержкой. Часть кликов признаётся недействительной только спустя 24-72 часа после клика, иногда — до 30 дней.
Не защищает сам сайт. Антифрод работает только в момент клика по объявлению. Дальше бот идёт на сайт, кладёт товар в корзину, заполняет форму — и трогает уже ваши счётчики и CRM.
Не учитывает специфику ниши. Алгоритм усреднён по всему рунету; в B2B-нишах с длинным циклом сделки норма поведения совсем другая, и часть реального трафика может быть пропущена ботам.
Это и есть зазор, который нужно закрывать руками или внешним инструментом. Антифрод Яндекса — не серебряная пуля, а первый рубеж обороны.
Установите BotHunt на сайт за 1 минуту и получите полную картину ботового трафика в Директе. Попробовать 14 дней бесплатно →
Шаг 1. Аудит за 30 минут: где искать ботов
Запускать защиту имеет смысл только после того, как вы поняли масштаб проблемы. Базовый аудит занимает 30 минут и не требует дополнительных сервисов. Откройте Метрику, Директ и (опционально) логи сервера — и идите по чек-листу.
В Яндекс Директе (10 минут)
Откройте «Статистика» → «Мастер отчётов».
Срезы: «Площадки». Период: последние 30 дней.
Сортируйте по «Расход».
Найдите топ-20 площадок с CTR > 3% и конверсией < 0.5% — это первые кандидаты на блокировку.
Отдельно отфильтруйте всё, что начинается на
dsp-,com.или содержитapp. По нашему опыту, 60-80% таких площадок — мусорные.
В Яндекс Метрике (15 минут)
«Отчёты» → «Источники, сводка» → фильтр «Источник = Яндекс Директ».
Создайте сегмент: «Время на сайте < 15 сек» + «Глубина просмотра = 1 страница» + «Источник = Яндекс Директ». Сохраните как «Подозрительный трафик из Директа».
Сравните этот сегмент с общим трафиком из Директа: если он >25% — серьёзная проблема.
Откройте отчёт «Технологии» → «Браузеры». Аномальная доля Headless Chrome или старых версий Chrome (60-80) — индикатор автоматизации.
Отчёт «Карта кликов» по сегменту: если есть скопления кликов в одной точке (например, угол кнопки) — боты.
В логах сервера (5 минут, опционально)
Если у вас есть SSH-доступ, откройте access.log nginx и проверьте User-Agent на сигнатуры Headless, Phantom, Selenium, Playwright. Дополнительно посмотрите распределение IP по визитам Директа: если на одну подсеть приходится >50 кликов в час, это, скорее всего, ботнет.
После аудита у вас должны быть три списка: подозрительные площадки, подозрительные сегменты и (опционально) подозрительные IP. С этим идём в шаг 2.
Шаг 2. Блокировка мусорных площадок и сегментов
У Директа есть три уровня блокировки нецелевого трафика: запрещённые площадки, корректировки по сегментам и ограничения по IP. Используйте все три параллельно — каждый закрывает свой кусок.
Уровень 1. Запрещённые площадки (до 1000 на аккаунт)
Это самый прямой инструмент для РСЯ. В отчёте «По площадкам» выделяете строки, нажимаете «Запретить показы» — изменения активируются за 30-180 минут. По нашим наблюдениям, у клиентов BotHunt в среднем 10-40 площадок попадают в чёрный список после первого аудита; после трёх месяцев работы — 200-400. Лимит — 1000 площадок на рекламный аккаунт; если вы упёрлись, есть смысл переключаться на сегментные корректировки.
Уровень 2. Корректировка -100% на сегменты Метрики
Самый мощный инструмент 2026 года. Создаёте сегмент в Метрике (например, «Боты по поведению»), идёте в Директ → Корректировки → Аудитория, добавляете сегмент с понижающим коэффициентом -100%. Пользователи из этого сегмента просто не увидят вашу рекламу. Один сегмент работает на все кампании аккаунта, что упрощает поддержку.
Какие сегменты создать в первую очередь:
«Подозрительный трафик из Директа» — отказы + 1 страница (см. шаг 1)
«Браузер Headless / старые версии» — фильтр по технологиям
«Гео не из таргетинга» — если регионы строго заданы
«Время сессии < 5 секунд + не из таргет-ГЕО» — комбо-сегмент
Уровень 3. IP-блокировка
В настройках кампании → «Дополнительные настройки» → «Запрещённые IP» можно добавить до 25 IP-диапазонов. Полезно для блокировки конкретных подсетей хостингов и VPN-провайдеров, через которые часто идёт фрод. Лимит небольшой, поэтому используйте только для самых крупных источников.
Сравним эти три уровня по основным параметрам:
Метод блокировки | Лимит | Скорость | Что блокирует | Сложность |
|---|---|---|---|---|
Запрещённые площадки | 1000 шт. | 30-180 мин | РСЯ-площадки и DSP | Низкая |
Корректировка -100% по сегменту | Без лимита по объёму | 1-2 часа | Поведенческий и технологический фрод | Средняя |
Запрещённые IP | 25 диапазонов | Мгновенно | Конкретные ботнеты и хостинги | Низкая |
Минус-слова и операторы | Без лимита | Мгновенно | Нерелевантные запросы | Высокая |
Шаг 3. Защита на уровне сайта: ключевая часть
Это самая важная часть, которую часто пропускают, и одновременно самая недооценённая. Корректировки в Директе работают по поведению после клика — деньги уже списаны. Защита на уровне сайта отсекает бота до того, как он попадёт в Метрику и Директ, а главное — формирует список ботов, который потом загружается в сегмент Директа корректировкой -100%.
Honeypot и ловушки в формах
Самый дешёвый и эффективный способ для большинства сайтов. Добавляете в форму скрытое поле через CSS display:none с правдоподобным именем («phone», «email», «name»). Реальный пользователь его не видит, бот заполняет автоматически. Если поле заполнено — заявка отклоняется. По нашим данным, honeypot отсекает 60-80% формошных ботов при нулевом фрикшене для пользователя.
Капча: за и против
Яндекс SmartCaptcha, hCaptcha, reCAPTCHA — рабочие инструменты, но у них есть цена. По бенчмаркам индустрии и нашим A/B, капча на форме режет конверсию на 5-15%. Для дорогих лидов B2B-сегмента это болезненно. Капчу имеет смысл ставить только в сценарии, когда другие методы не справляются. Подробнее — в статье «reCAPTCHA vs SmartCaptcha vs hCaptcha».
JS-агент антибот-сервиса
Современный подход: на сайт ставится один JavaScript-агент, который оценивает каждый визит по 40-60 техническим и поведенческим сигналам в реальном времени. Сигналы — fingerprint браузера, JA3 TLS-отпечаток, паттерны движения мыши, тайминги нажатий, ASN-репутация IP, рефереры, история cookie. Решение принимается за 50-100 мс ещё до загрузки контента сайта.
Что делает агент BotHunt:
Перехватывает запрос ещё до Метрики — бот не появится в счётчиках
Чистит счётчики от ботов на уровне ya_user_id (фильтрует cookie Метрики)
Отдельно помечает кликфрод-визиты и формирует сегмент в Метрике
Передаёт список ботов в Директ через API: их ya_user_id попадает в сегмент с корректировкой -100%
Накапливает базу: чем дольше работает агент, тем точнее распознавание
Работает в режиме fail-open: даже при сбое сервиса сайт остаётся доступен
Установка занимает 1 минуту: на WordPress — плагин из коробки, на Bitrix/Tilda/Django/PHP — одна строка кода в <head>. Никаких изменений в шаблонах форм или логике сайта.
14 дней бесплатно — полный функционал, без карты. Подключить BotHunt →
Шаг 4. Регулярный мониторинг: чек-лист на месяц
Боты эволюционируют, появляются новые DSP-партнёры Яндекса, конкуренты запускают новые атаки. Если просто настроить блокировку и забыть на полгода, через 2-3 месяца мусор вернётся. Поэтому очистка — это процесс, который встраивается в работу контекстолога.
Еженедельно (15 минут)
Открыть отчёт «По площадкам» в Директе, найти 5-10 новых строк с расходом >500 ₽ и нулевыми конверсиями — в чёрный список
Сегмент «Подозрительный трафик» в Метрике: посмотреть динамику. Резкий скачок (+30% к среднему за 30 дней) — повод для внепланового аудита
Проверить отчёт «Недействительные клики» в Мастере отчётов — растёт ли возврат от антифрода Яндекса
Ежемесячно (60 минут)
Полный аудит чёрного списка площадок: оставить только те, что показали >2000 ₽ расхода без конверсий, лишние удалить (освободить лимит)
Сравнение средней цены лида до и после волны блокировок: если упала на 10-25% — кампания на верном курсе
Обновить корректировки сегментов по новым данным
Проверить настройки таргета — не добавились ли «случайно» расширения сети, мобильные приложения
Ежеквартально (2 часа)
Аудит сторонней системы защиты: какие сигналы сработали, какие нет, ROI по сэкономленному бюджету
A/B на отдельной кампании: 2 недели с защитой, 2 недели без — сравнить CPL
Если есть BotHunt: посмотреть отчёт «Топ ботов» и обновить корректировки в Директе по cookie-сегменту
Ручная чистка vs антифрод-сервис: что выбрать
Ручная чистка через Метрику и Директ работает, но требует 5-10 часов в месяц от контекстолога. Антифрод-сервис автоматизирует львиную долю задач, но стоит денег. Сравним честно:
Критерий | Ручная чистка | Антифрод-сервис (BotHunt) |
|---|---|---|
Время на запуск | 30 минут аудит + 2 часа настройка | 1 минута установка агента |
Ежемесячные трудозатраты | 5-10 часов специалиста | 15-30 минут на проверку отчёта |
Скорость реакции на новых ботов | 1-7 дней (заметить → внести в чёрный список) | <100 мс (real-time) |
Глубина детекции | Площадки + сегменты Метрики | 40+ сигналов на уровне браузера и сети |
Стоимость | Зарплата специалиста | от 890 ₽/мес за домен |
Защита сайта (формы, регистрации) | Нет, только корректировки в Директе | Да, единый агент закрывает все каналы |
Чем меньше у вас рекламный бюджет, тем сильнее имеет смысл использовать обе стратегии вместе: ручную чистку для контроля и сервис — для автоматического отсечения «фоновых» атак. На бюджетах от 30 000 ₽/мес. сервис обычно окупается за 2-4 недели за счёт сэкономленного бюджета. Подробное сравнение тарифов BotHunt — на странице /pricing.
Сэкономьте 15-30% рекламного бюджета уже в первый месяц. Установить BotHunt бесплатно →
5 типичных ошибок при борьбе с ботами в Директе
За три года работы в нише мы насмотрелись на повторяющиеся ошибки клиентов. Если вы только запускаете очистку — не наступайте на эти грабли.
1. Полное отключение РСЯ
Самая частая ошибка: рекламодатель видит мусорный трафик и просто выключает РСЯ-кампании. С водой выплёскивается ребёнок: тематические партнёрские площадки приносят целевых клиентов дешевле поиска. Правильный подход — не отключать РСЯ, а чистить её.
2. Слишком агрессивные минус-слова
Чтобы отсечь ботов, начинают забивать минус-словами половину семантического ядра. Результат — падение охвата и роста CPC, потому что Яндекс начинает докупать дорогие показы. Минус-слова работают на уровне семантики, а не ботов. Для ботов есть другие инструменты.
3. Игнорирование DSP-партнёров
Многие контекстологи смотрят только на привычные площадки РСЯ и пропускают всё, что начинается на dsp-. По нашим данным, в 2026 году именно DSP даёт 40-60% мусорного трафика — это must-check.
4. Только одна точка фильтрации
«Поставил капчу — забыл». Капча не отсекает ботов на этапе клика по рекламе, она работает только в момент заполнения формы. Деньги за бот-клик уже списаны. Защита должна быть слоистой: антифрод Яндекса + блокировки в Директе + JS-агент на сайте + капча/honeypot на формах.
5. Капча без A/B-теста
Капча — единственный инструмент защиты, у которого есть прямой негативный эффект на бизнес: она режет конверсию реальных пользователей на 5-15%. Перед массовым подключением капчи на формы обязательно проводите A/B-тест минимум 2 недели и сравните не показатели по форме, а итоговые продажи.
Часто задаваемые вопросы
Что такое недействительные клики и возвращает ли Яндекс деньги?
Недействительные клики — это клики, которые антифрод Яндекса распознал как фрод или случайные. Деньги за них автоматически возвращаются на баланс рекламного аккаунта в течение 24-72 часов после клика, иногда — до 30 дней. Сумму видно в Мастере отчётов в строке «Недействительные клики и конверсии». Важно: антифрод Яндекса возвращает только то, что распознал. Все остальные подозрительные клики (DSP, скликивание конкурентами через резидентные прокси, AI-боты) остаются на вашем счёте.
Можно ли полностью избавиться от ботов в Директе?
На 100% — нет, на 95-97% — реально. Антифрод Яндекса убирает 60-75% самых грубых ботов. Ручная чистка площадок и сегментов добавляет ещё 15-20%. JS-агент антибот-сервиса закрывает остальные «человекоподобные» атаки. По нашим данным, у клиентов BotHunt после полной настройки доля бот-трафика в РСЯ держится в районе 1-3% — это технически невозможно опустить ниже без потери реальных пользователей.
Как часто нужно чистить Директ от ботов?
Минимум — раз в неделю краткий просмотр площадок (15 минут). Раз в месяц — глубокий аудит сегментов и корректировок (60 минут). При резких всплесках расхода или жалобах от менеджеров на пустые заявки — внепланово. Если установлен антибот-сервис, ручной мониторинг сводится к 30 минутам в месяц на просмотр отчётов.
Помогает ли отключение РСЯ полностью?
Не рекомендуем. РСЯ — это не только мусорный трафик, но и качественные тематические площадки, которые приносят клиентов в 1.5-2 раза дешевле поиска. Полное отключение РСЯ — это «выплеснуть с водой ребёнка». Правильный путь — оставить РСЯ, но настроить тщательную фильтрацию: чёрный список площадок, корректировки сегментов, защита на уровне сайта.
Какой процент рекламного бюджета теряется на ботов в среднем?
По нашей телеметрии в BotHunt в 2026 году: на поиске Яндекса — 1-3%, в РСЯ — 8-35% (в зависимости от тематики), на DSP-партнёрах — 15-50%. Средний клиент сжигает 12-25% всего бюджета Директа на нецелевой трафик. На дорогих тематиках с высокой конкуренцией (юр.услуги, медицина, доставка, ремонт) доля доходит до 40-50%.
Что лучше — антифрод Яндекса или сторонний сервис?
Это не «или», а «и». Антифрод Яндекса работает на уровне платформы и закрывает массовые типы фрода — это первый рубеж, бесплатный и встроенный. Сторонний сервис закрывает то, что антифрод Яндекса не видит: AI-ботов, скликивание через резидентные прокси, мусорные DSP-площадки, защиту самого сайта. На бюджетах от 30 000 ₽/мес. подключение стороннего сервиса окупается за 2-4 недели.
Как настроить корректировку -100% по сегменту Метрики?
1) В Метрике создаёте сегмент с условиями фильтрации (например, отказы + одна страница + источник Директ). 2) Сохраняете сегмент. 3) В Директе открываете кампанию → «Корректировки ставок» → «Целевая аудитория» → добавить сегмент → коэффициент -100%. 4) Применить. Через 1-2 часа корректировка начинает работать. Один сегмент можно добавить во все кампании аккаунта — это упрощает поддержку.
Можно ли защититься от ботов в Директе без капчи?
Да, и это рекомендованный подход для большинства сайтов. Капча режет конверсию на 5-15%, поэтому в 2026 году защита всё чаще строится на невидимых методах: honeypot-полях в формах, поведенческой аналитике, fingerprinting и JS-агентах антибот-сервисов. Эти методы дают точность 98-99%+ при нулевом фрикшене для реального пользователя. Подробнее — в статье «Почему капча снижает конверсию».
