Позиции в Яндексе просели за неделю без апдейта? Из поиска идёт всплеск трафика, но заявок нет? Прежде чем переписывать тексты и винить алгоритмы, проверьте главное: возможно, конкурент запустил на ваш сайт негативную накрутку — ботов, которые искусственно портят ваши поведенческие факторы. По нашим данным в BotHunt, около 30–40 % резких просадок в коммерческих нишах Яндекса — это именно накрутка поведенческих факторов конкурентами, а не алгоритмическая встряска.
Разница критична. Алгоритмическую просадку лечат оптимизацией контента и ссылок. Негативную накрутку — защитой от ботов. Если диагностировать неправильно, можно месяцами «чинить» то, что не сломано, и терять трафик — пока соседи по выдаче планомерно душат ваш сайт за 5–15 тысяч рублей в месяц.
В этой статье разберём десять признаков атаки ботов конкурентов, сравним алгоритмическую просадку и негативную накрутку в таблице, покажем пошаговую диагностику по Яндекс Метрике, Вебмастеру, Вебвизору и логам сервера. Весь чек-лист проходится за 30 минут.
Что такое негативная накрутка ПФ от конкурентов и зачем её запускают
Негативная накрутка поведенческих факторов — это искусственный трафик, который конкурент направляет на чужой сайт, чтобы испортить его метрики в глазах Яндекса. Сценариев три:
Прямая накрутка отказов. Боты массово заходят на сайт через прямой трафик (Direct) или поиск и сразу уходят. Время сессии — 5–15 секунд, отказы — под 80–100 %. Для Яндекса это сигнал, что страница не решает задачу пользователя.
Накрутка по ключам. Боты вводят в Яндексе целевые запросы, кликают по вашему сайту и тут же возвращаются в выдачу, выбирают сайт конкурента. Это формирует так называемый «pogo-sticking» — сильнейший негативный сигнал ранжирования.
Смешанная атака. Накрутка и отказов, и кликов в выдаче по длинному списку запросов. Работает масштабнее и быстрее, но и стоит заказчику дороже.
Цель конкурента — не только обрушить ваш сайт в выдаче, но в идеале — подвести его под санкции Яндекса. С 2025 года в формулу ранжирования встроен алгоритм «Тайфун», который в реальном времени снижает оценку сайтов с подозрительным поведением пользователей. Плюс в Яндекс Вебмастере может появиться уведомление «Обнаружена имитация действий пользователей» — и с этого момента восстановление трафика занимает 8–18 месяцев.
По нашим наблюдениям, чаще всего негативной накрутке подвергаются: сайты юридических и медицинских услуг, агрегаторы, интернет-магазины из конкурентных категорий (мебель, техника, косметика), сайты с рейтингами и сравнениями, а также B2B-лидген в нишах с чеком от 100 тысяч рублей. Чем выше стоимость клика в Директе — тем выгоднее конкуренту «сливать» вас ботами.
Алгоритмическая просадка или атака ботов: 6 ключевых отличий
Главная ошибка владельцев сайтов и SEO-специалистов — сразу списывать падение на апдейт Яндекса. Иногда это действительно так, но «плавное» падение выглядит иначе, чем атака ботов конкурентов. Вот сравнение, которым мы сами пользуемся в BotHunt при первичной диагностике.
Признак | Алгоритмическая просадка | Атака ботов конкурентов |
|---|---|---|
Скорость падения | Плавно за 2–6 недель | Резко за 3–10 дней |
Какие запросы падают | Широкий пул, вся тематика | Точечно коммерческие, высокомаржинальные |
Трафик в Метрике | Падает | Часто растёт (приходят боты) |
Отказы в Яндексе | Стабильные ±5 % | Рост в 1,5–3 раза |
Прямые заходы (Direct) | Без изменений | Внезапный рост на десятки процентов |
Показатель «Роботность» | Типичные 3–7 % | 10–35 % и выше |
Уведомления Вебмастера | Редко | Часто — «подозрительная активность» |
Связь с конверсией | Падает пропорционально | Визиты растут, заявки — нет |
Запомните ключевой маркер: трафик растёт, а заявок не прибавляется. При алгоритмической просадке падает и то, и другое одновременно. При атаке ботов — трафик может даже увеличиться, потому что боты заходят поверх реального трафика, но бизнес-метрики остаются плоскими или падают. Это самая быстрая проверка на негативную накрутку.
Если картина «смешанная» — сайт падает и по позициям, и по отказам, и по трафику, — возможны обе причины одновременно: фильтр Тайфун уже начал снижать доверие, а накрутка продолжается. В таких случаях мы сначала лечим ботов (подключаем защиту), а потом уже работаем над качеством контента и ссылками.
10 признаков накрутки ПФ в Яндекс Метрике
Яндекс Метрика — главный инструмент диагностики. Даже без подключения антибота можно собрать 80 % доказательств атаки именно здесь. Ниже — десять паттернов, которые мы в BotHunt последовательно проверяем, когда клиент приходит с подозрением на накрутку.
№ | Признак | Где смотреть |
|---|---|---|
1 | Резкий всплеск визитов из Яндекса без релиза и акций | Источники → Поисковые системы |
2 | Рост прямых заходов (Direct) без запуска рекламы | Источники → Сводка |
3 | Средняя длительность сессии из Яндекса падает до 15–30 сек. | Посещаемость |
4 | Отказы по Яндексу выше 40–50 % при норме 15–25 % | Посещаемость |
5 | Глубина просмотра сокращается до 1,0–1,2 страницы | Посещаемость |
6 | География резко смещается — города, где у вас нет клиентов | Аудитория → География |
7 | Устройства «перекошены» в десктоп Windows 10/11 (80 %+) | Технологии → Устройства |
8 | Доля последней версии Chrome — 90 % и выше | Технологии → Браузеры |
9 | Показатель «Роботность» выше 10 % | Отчёт «Роботы» |
10 | Визиты растут, достижение целей — нет | Конверсии → Цели |
Первые два признака — самые быстрые и показательные. Если у вас в среду утром +40 % органики из Яндекса, а во вторник ничего не менялось и не запускалось — это не апдейт Яндекса, это трафик, который кто-то льёт на ваш домен. Особенно если параллельно растёт Direct: накрутчики часто маскируют визиты под прямой трафик, подменяя referer.
Третий и четвёртый признаки — технические. Живой пользователь из Яндекса по коммерческому запросу в среднем проводит на сайте 1,5–4 минуты в зависимости от ниши. Боты-накрутчики нередко программируются на 10–60 секунд, чтобы имитировать «короткий просмотр». Если у всей выборки по Яндексу время резко упало — это прямая имитация, даже если визиты выглядят «красиво» по отдельности.
Признак № 9 — «Роботность» в Метрике — заслуживает отдельного внимания. Яндекс Метрика сама помечает часть визитов как роботов, но только самых очевидных: HTTP-клиенты без браузера, известные user-agent'ы, нетипичный JavaScript. Умная накрутка через Browser Automation Studio Метрикой не определяется как робот — именно поэтому опираться только на этот показатель нельзя. Если «Роботность» уже выше 10 %, реальный бот-трафик, скорее всего, в 2–3 раза больше.
Подключите BotHunt на 14 дней бесплатно — и увидите реальную долю ботов на своём сайте уже через час. Проверить свой сайт →
Яндекс Вебмастер: где искать предупреждение о накрутке
Если атака идёт больше 1–2 недель, Яндекс почти всегда успевает её заметить. В Вебмастере есть два места, где может появиться сигнал тревоги.
Раздел «Безопасность и нарушения»
Главное место, где Яндекс уведомляет владельца. При обнаружении подозрительной активности там появляется сообщение вида «Обнаружена имитация действий пользователей» или «Подозрительная активность». Это — прямое указание: что-то не так с вашим трафиком. Важно: предупреждение не означает, что санкции наложены прямо сейчас, — у вас есть окно, чтобы принять меры, до того как фильтр окончательно обрушит органику.
В нашей практике клиенты часто приходят уже с таким уведомлением и с падением органики на 30–60 %. Первое действие в таком случае — не бежать переписывать тексты, а установить защиту и убедиться, что к вам на сайт больше не заходят боты. Подробный разбор, что делать после уведомления, — в отдельной статье «Яндекс Вебмастер прислал предупреждение о накрутке».
Раздел «Запросы» → «Статистика показов и кликов»
Здесь — косвенный, но надёжный признак. Сравните два графика за последние 30 дней: показы и клики. При органическом росте обе линии движутся параллельно: сайт начал ранжироваться выше — показов больше — кликов больше. При накрутке конкурентом клики растут без роста показов (или показы растут медленнее кликов): ботам не нужно «увидеть сайт в выдаче» по всем запросам, они идут целевым клик-паттерном.
Второй маркер в этом разделе — CTR. Здоровый сайт в ТОП-10 Яндекса имеет CTR 3–10 % в зависимости от позиции. Если у вас внезапно CTR скакнул до 18–25 % по узкой группе запросов — это почти наверняка накрутка, потому что органический рост CTR не бывает таким резким.
Вебвизор: типичные сессии бота-накрутчика
Вебвизор — самый недооценённый инструмент диагностики. Он записывает движения мыши, скролл, клики и даёт увидеть сессию глазами «пользователя». Для диагностики накрутки возьмите 10–15 подозрительных сессий (короткие, из Яндекса, с десктопа) и последовательно их просмотрите. Вот на что смотреть.
Движение мыши. У живого человека траектория ломаная, есть микро-дрожание, остановки, возвраты. Бот на BAS обычно двигает мышью по прямым отрезкам между точками кликов или вообще не двигает её.
Скорость скролла. Человек скроллит рывками разной длины, останавливается почитать, возвращается назад. Бот — равномерно с постоянной скоростью, часто до конца страницы без пауз.
Маршрут по страницам. На пяти сессиях в Вебвизоре видите одинаковый путь — главная → категория → товар → назад → другой товар? Это шаблон бота, скопированный из типового сценария BAS.
Клики по элементам. Живой человек кликает не идеально по центру — попадает ближе к краю кнопки, иногда промахивается и кликает рядом. Бот кликает точно в центр элемента, с точностью до пикселя.
Отсутствие взаимодействий с формами. Боты редко заполняют поля, не открывают аккордеоны, игнорируют калькуляторы и фильтры. Если в сессии нет ни одного такого события, а длительность визита — 2 минуты, это подозрительно.
В BotHunt мы автоматизируем этот процесс: агент собирает микрособытия движения мыши (300+ точек за сессию), скорость скролла и паттерны кликов, затем ML-модель ставит «оценку человечности» от 0 до 1. Вручную через Вебвизор это можно сделать для 10–20 сессий, но не для тысячи.
Отдельный лайфхак: смотрите сессии с десктопа и разрешением 1920×1080 — это самое распространённое у ботов. Боты с мобильных встречаются редко, потому что эмулировать мобильные жесты сложнее, чем десктопный курсор.
Как найти ботов в логах сервера: User-Agent, IP, ASN
Если у вас есть доступ к логам Nginx или Apache, это ещё один источник доказательств. В отличие от Метрики, логи фиксируют все запросы, включая те, где JavaScript не выполнялся и где счётчик Метрики не отработал. Типичная строка в access.log выглядит так:
185.123.45.67 - - [22/Apr/2026:14:22:18 +0300] "GET /catalog/chair HTTP/2.0" 200 12453 "https://yandex.ru/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/124.0.0.0"На что смотреть при диагностике негативной накрутки:
Referer yandex.ru при массовых визитах на одну страницу. Если за сутки у вас сотни визитов с разных IP, все с referer'ом Яндекса и все на 3–4 «ключевые» страницы — это организованный поток, а не органика.
Повторяющиеся User-Agent. Накрутчики на BAS часто используют один набор из 5–10 user-agent'ов и ротируют их по кругу. Простой
awkпо логу покажет, какие строки встречаются аномально часто.ASN и подсети. Выгрузите список уникальных IP за сутки и прогоните через сервис обратной резолвинга ASN (ipinfo.io, ipapi.co). Типичная атака даёт 70–90 % IP из 3–5 ASN российских хостингов и VPN-провайдеров. У живого органического трафика распределение по ASN намного шире — сотни провайдеров.
Паттерн «короткий сеанс». IP открывает 1–2 URL и больше не возвращается в логах. Человек обычно загружает 5–15 ресурсов (CSS, JS, картинки). Если у IP в логе только HTML без ассетов — это HTTP-клиент без браузера, почти всегда бот.
Практический совет: используйте GoAccess — бесплатную утилиту, которая за 5 минут построит интерактивный отчёт по логу. В её дашборде сразу видно топ IP, топ user-agent, географию и HTTP-коды. Для диагностики негативной накрутки этого обычно хватает, чтобы понять масштаб. Подробный разбор команд — в нашей статье «Логи Nginx: как найти ботов за 10 минут».
Осторожно: серьёзные накрутчики используют резидентные прокси — IP домашних абонентов крупных провайдеров (Ростелеком, МТС, Билайн). По ASN такой трафик выглядит как обычный российский органический. В таких случаях только логи не помогут — нужна поведенческая аналитика. Подробнее о маскировке через резидентные прокси — в статье «Резидентные прокси и ASN: как боты прячут IP».
Чек-лист диагностики за 30 минут
Собрали всё в пошаговый план. Если подозреваете негативную накрутку — пройдите по этим шагам последовательно и записывайте результаты. По итогу получите однозначный ответ: есть атака или нет.
Метрика → Посещаемость. Постройте отчёт за последние 30 дней, сегмент «Источник: Яндекс». Отметьте день, когда начался рост визитов и/или падение показателей. Если точка «перелома» чётко видна — атака шла целенаправленно. Время: 5 минут.
Метрика → Источники → Сводка. Сравните долю Direct за последний месяц и за предыдущий. Рост на 30 % и больше без рекламы — подозрительно. Время: 3 минуты.
Метрика → Отчёт «Роботы». Посмотрите процент роботности по Яндексу. Свыше 10 % — высокая вероятность атаки. Свыше 20 % — атака почти наверняка. Время: 2 минуты.
Метрика → Аудитория → География. Проверьте топ-10 городов. Если появились города, где у вас нет клиентов (Омск, Махачкала, Ставрополь при работе только по Москве) — это боты с «грязных» региональных прокси. Время: 3 минуты.
Метрика → Технологии → Браузеры. Доля последней версии Chrome выше 90 % — тревожный сигнал. У живых пользователей всегда есть разброс: Chrome разных версий, Firefox, Edge, Яндекс.Браузер, Safari, мобильные. Время: 2 минуты.
Вебвизор → 10 подозрительных сессий. Отфильтруйте визиты из Яндекса длительностью менее 30 секунд. Просмотрите 10 сессий. Если видите шаблонные движения мыши или идеальный скролл — подтверждение атаки. Время: 10 минут.
Яндекс Вебмастер → Безопасность и нарушения. Есть ли уведомление «Обнаружена имитация действий пользователей»? Если да — атака уже замечена Яндексом, надо срочно действовать. Время: 2 минуты.
Сопоставление с бизнес-метриками. Откройте CRM или таблицу заявок. Выросли ли заявки пропорционально визитам? Если трафик +40 %, а заявки ±0 % — это почти диагноз. Время: 3 минуты.
Если вы отметили 4 или больше пунктов из восьми — негативная накрутка конкурентами с вероятностью 90 % идёт прямо сейчас. Не тратьте время на дальнейшую диагностику: переходите к защите.
Что делать, если атака ботов конкурентов подтвердилась
Когда диагноз поставлен, действовать нужно по приоритетам. Порядок шагов — именно такой: сначала останавливаем кровь, потом собираем доказательства, потом работаем с Яндексом.
Подключите защиту от ботов. Самый быстрый способ — поставить агент антибот-сервиса. В BotHunt это одна строка кода или плагин WordPress, установка — 1–5 минут. С этого момента боты перестают попадать в метрики сайта, а следовательно — перестают влиять на поведенческие факторы.
Сохраните доказательства. Экспортируйте отчёты Метрики за период атаки (визиты, отказы, Вебвизор-сессии), скриншоты графиков, фрагменты логов Nginx с подозрительными IP. Эти данные понадобятся, если дело дойдёт до обращения в поддержку Яндекса.
Сегментируйте ботов в Метрике. Настройте сегмент «Боты» (по роботности или фильтру из BotHunt) и исключите его из всех отчётов. Иначе ваша внутренняя аналитика останется искажённой ещё несколько недель после остановки атаки.
Поставьте корректировки в Директе. Если параллельно идёт скликивание рекламы, настройте минус-сегмент по ботам и повысьте ставки на реальных пользователей. Как правильно чистить Директ — разбираем в отдельной статье.
Напишите в поддержку Яндекса. Если в Вебмастере висит предупреждение, через 2–3 недели чистого трафика откройте обращение. Приложите: скриншоты предупреждения, графики чистого трафика после подключения защиты, отчёт из антибот-сервиса о заблокированных ботах. Яндекс часто снимает санкции быстрее, если видит, что владелец сам предпринял меры.
Мониторьте ситуацию 30–60 дней. Атаки часто возвращаются волнами: конкурент видит, что его трафик «не берёт», и запускает вторую волну — с других бирж и прокси. Держите защиту включённой минимум 60 дней после последнего инцидента.
Чего не стоит делать в панике: ставить агрессивную капчу на весь сайт (уронит конверсию живого трафика), блокировать «всех россиян из регионов Х» по IP (режет и живых клиентов), отключать Яндекс.Метрику в надежде, что Яндекс «не узнает» (Метрика тут ни при чём, данные у Яндекса и так есть). Все эти решения мы встречаем в поддержке регулярно, и все они делают ситуацию хуже.
Если чек-лист подтвердил атаку — подключите BotHunt прямо сейчас, пока Яндекс не наложил фильтр. Запустить защиту →
Как BotHunt фиксирует атаки конкурентов в реальном времени
Ручная диагностика по чек-листу выше работает, но занимает время и требует навыка. Владельцу интернет-магазина или агрегатора с тысячами визитов в сутки важнее иметь автоматический «радар», который заметит начало атаки раньше, чем Яндекс снизит позиции.
В дашборде BotHunt атаки конкурентов видны в отдельном разделе «Угрозы». Для каждого заблокированного визита мы сохраняем: IP и ASN, страна/регион, fingerprint браузера, причину блокировки (поведение, TLS, fingerprint, скорость, repeat-паттерны), скор «человечности» от 0 до 1 и время принятия решения. Типичная атака на поведенческие факторы выглядит в дашборде так: 200–500 заблокированных визитов в сутки по 5–10 ключевым URL, со сходным fingerprint-хешем, разбросом по ASN и referer'ом yandex.ru. Мы показываем это в одном представлении, вместе с трендом за 30 дней.
Особенность именно поведенческой накрутки — боты маскируются под живых пользователей на 90 %, и одиночные проверки (IP, User-Agent, fingerprint) часто проходят. Поэтому мы используем многослойный скоринг: TLS-fingerprint + canvas + поведение мыши + скорость скролла + velocity-метрики + ASN-репутация. Бот должен пройти все слои, чтобы не быть заблокированным. По нашим данным, точность на поведенческих ботах — 99,9 %, доля ложных срабатываний — меньше 0,05 %.
Важный момент для SEO-специалистов: агент не трогает ни YandexBot, ни GoogleBot. Мы проверяем поисковых роботов по обратному DNS и пропускаем их всегда. То есть защита от накрутки поведенческих факторов не влияет на индексацию и краулинговый бюджет. Подробнее про методы детекции — в нашем материале «Как бот имитирует пользователя».
Посмотрите, сколько ботов реально проходит через ваш сайт прямо сейчас — 14 дней бесплатно, установка за 1 минуту. Начать защиту →
Часто задаваемые вопросы
Можно ли самому организовать негативную накрутку на конкурента?
Технически — да, на биржах это стоит 5–15 тысяч рублей в месяц, доступ к BAS или ZennoPoster открыт. Юридически и этически — плохая идея. Яндекс с 2024 года научился детектировать источник накрутки и может наложить санкции уже на сайт заказчика, если будет установлена связь. Плюс негативная накрутка — это элемент недобросовестной конкуренции и теоретически попадает под 14.33 КоАП. Лучше вкладываться в защиту собственного сайта, чем в атаку на чужой.
Как понять, кто именно меня атакует?
С 99-процентной точностью — никак. Конкурент заказывает накрутку через биржу, биржа использует сеть ботов через резидентные прокси, и связь между заказчиком и IP-адресами намеренно замаскирована. Косвенно можно предположить: посмотрите, какие сайты стоят в выдаче рядом с вашим и выиграли ваши позиции после начала атаки. Это будут основные подозреваемые. Но доказать это в суде — практически невозможно, поэтому энергию лучше тратить на защиту.
Отфильтрует ли Яндекс Метрика сама накруточных ботов?
Частично. Метрика помечает как роботов очевидные случаи: HTTP-клиенты, подозрительные User-Agent, аномальный JavaScript. Но накрутку через реальный Chrome с резидентных прокси Метрика чаще всего пропускает — именно поэтому накрутчики её и используют. Опираться только на показатель «Роботность» нельзя: реальная доля ботов обычно в 2–3 раза выше.
Через сколько Яндекс накладывает фильтр после начала атаки?
В нашей практике — от 2 до 6 недель при активной накрутке. Чем агрессивнее атака и чем больше доля «грязных» визитов, тем быстрее Яндекс реагирует. При этом сначала приходит предупреждение в Вебмастере, потом — начинают снижаться позиции, и только затем появляется явный фильтр. У владельца сайта после первого уведомления обычно есть 1–3 недели, чтобы принять меры. Дальше восстановление займёт 8–18 месяцев.
Можно ли отследить ботов, если они идут с резидентных прокси?
По IP и ASN — почти нет. Резидентные прокси — это IP обычных домашних пользователей крупных провайдеров, и по ASN они неотличимы от живого трафика. Но боты по-прежнему палятся на поведении: движение мыши, скорость скролла, fingerprint канваса, TLS-отпечаток, velocity запросов. Современные антибот-сервисы анализируют именно эти сигналы — и ловят ботов с резидентных прокси с точностью 99 % и выше.
Как защитить сайт от накрутки, если атаки ещё не было?
По нашему опыту, профилактика обходится в 3–5 раз дешевле лечения. Подключите антибот-сервис заранее — это стоит от 1500–3000 рублей в месяц для небольшого сайта, устанавливается за 5 минут и не влияет на конверсию. Плюс настройте еженедельный мониторинг ключевых метрик (роботность, отказы по Яндексу, Direct-трафик) — тогда аномалии вы заметите в первые 2–3 дня, а не через месяц. Подробный план защиты — в нашем гайде «Защита от накрутки поведенческих факторов».
Помогает ли капча на сайте против негативной накрутки?
Против современной накрутки через BAS — почти нет. Боты обходят reCAPTCHA v3 и SmartCaptcha с вероятностью 80–95 %. Ставить капчу на каждую страницу — значит уронить конверсию живого трафика на 15–40 %, не решив проблему. Правильное решение — проактивная защита без капчи, которая анализирует поведение невидимо для пользователя. Если хотите разобраться, почему капча проигрывает новым ботам — читайте «CAPTCHA vs проактивная защита».
