Рубрика «Интернет»
Sunday, 04 Sep 2011
В продолжение темы про низкую стоимость кликов в Adsense- как я уже писал, провел пару тестов и выявил тот факт что в случае бана недоброкачественным рекламодателей, стоимость клика повышается до 0.6$, а доход с сайта возрастает в полтора-два раза. Так что завел себе за правило ежедневно мониторить площадки (естественно что делать это буду в районе недели-двух, сокращая после на 2-3 раза в неделю), отсматривая 100-200 рекламодателей и анализируя их URL. Но при этом заметил одну интересную особенность- часть из них идет с конечным урлом, в котором упоминается мой домен, то есть данный рекламодатель привязывается к моему сайту, что скорее всего свидетельствует о том факте, что это специальное размещение на ресурсе, и с большой вероятностью стоимость клика по таким объявлениям низка.
Но при этом обнаружил еще пару интересных моментов: в блоках используется реклама от бегуна и адривера, при этом прописываемый URL сайта естественно ведет на какую то партнерку, так что видимо получается двойной арбитраж трафика- у вас на сайте человек кликает за 0.01$, после чего проходит через бегуновскую ссылу, принося хитровану лишних 5-6 рублей.
В принципе Begun можно просто забанить у себя на сайте, но также желательно пожаловаться на недоброкачественного рекламодателя в Google, ибо по идее, объявления не соответствующие целевому переходу- не могут проходить в систему.
Собственно вот наш герой, ссылающийся на бегун (адриверский блок скринить не стал):
Скриним и отправляем жалобу в Google, либо через специализированную форму подачи жалобы, или же кликая на любом рекламном модуле, в надпись Реклама от Google, откуда нас препровожают на форму отправки жалобы.
Также обнаружил что у меня на этом сайте большая часть рекламы почему то является форексом, хотя хоть убейте не могу понять, каким боком он относится к it-шным делам. Так что список недоброкачественных рекламодателей, будет пополняться за счет новых поступлений.
VN:F [1.9.21_1169]
Rating: 3.5/10 (51 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 8 votes)
Рубрика: Интернет | Отзывов: 5 »
Friday, 02 Sep 2011
Наверное каждый вебмастер, пытающийся заработать на Adsense, встречал в своей статистике крайне дешевые клики- ценой от 1 до 3 центов, и поражался тому как система пропускает таких рекламодателей на сайт. Ведь как мы знаем из RTFM что на сайте первоначально должны показывать самые конкурентные (читай правильно составленные и максимально дорогие) объявления, но тем не менее некоторые рекламодатели умудряются участвовать в контексте с мизерными ценами за клик.
Немного поигравшись с арбитражем трафика могу сказать, что это одна из методик нагона траффа- когда находятся тысячи и десятки тысяч низкоконкурентных НЧ запросов, по которым и запускается контекст с минимальной стоимостью. Также полагаю, что в эту сферу попадают все рекламные купоны, ведь навряд ли Google станет башлять вебмастерам полную стоимость клика по купону в 120$, если можно ограничиться суммой в 12-20$, так что сюда вероятнее всего попадают все рефссылки, а вот банить ли сами партнерки- большой вопрос, который каждый решает сам для себя.
Выпалить таких деятелей довольно сложно, ибо Google скрывает реальную стоимость объявлений от хозяев площадок, но сделать это можно анализом клиентских каналов- которые в новом интерфейсе обладают большим функционалом, на основе которого можно анализировать стоимость кликов по ним, а также их размещение. Также следует обратить внимание на рекламодателей, присутствующих на всех страницах сайта, ибо практически всегда жертвами дешевых кликов становятся общетематические площадки, которые выпаливает рекламодатель, после чего начинает указывать ваш сайт для показа своих объявлений, где он не конкурирует ни с кем, как происходило бы на узкотематических площадках. В результате чего дешевая реклама заполоняет вам всю выдачу контекста.
Бороться с этим можно только выпаливая такие вот нашествия и анализируя сайт рекламодателя- то есть переписываете себе все урлы с рекламных объявлений, после чего проходите через бродилку на их сайт (естественно не кликая по своим объявлениям), где и смотрите- может ли такой рекламодатель платить большие деньги за переходы на свой ресурс.
Поковырявшись в инете и на своих сайтах, я составил небольшой список в который тем не менее попало около 370 урлов, зафильтровав которые, я на два дня повысил стоимость клика с 3-4 центов до 60. Правда через пару дней эта стоимость скатилась к 20, но тем не менее дешевые клики стали появляться гораздо реже. Но здесь надо отметить, что эо война без конца, так как коварные рекламодатели не могут упускать такую мазу, и по этой причине постоянно порождаю новые рекламные площадки, которые заливают на ваш сайт, в связи с чем следует мониторить свои площадки хотя бы раз в неделю, на предмет выявления недоброкачественных рекламодателей.
Заблокировать жмотов можно в разделе адсенса, во вкладке Разрешить/блокировать объявления -> URL-адреса рекламодателя.
Скачать список из 370 урлов можно по этой ссылке, но надеюсь этот список расширить, так что если у кого то имеются подобные фильтры рекламодателей Adsense, то милости прошу в список.
VN:F [1.9.21_1169]
Rating: 4.8/10 (55 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 14 votes)
Рубрика: Интернет | Отзывов: 20 »
Friday, 26 Aug 2011
В наиболее популярном веб-сервере Apache, на этой неделе, обнаружена критическая уязвимость, которой подвержены многочисленные версии сервера, включающие как ветки 1.3.x, так и ветки 2.0.x b 2.2.x. , использование которой приводит к DoS сервера, вызванном переполнением памяти сервера, с уходом в бесконечный своппинг. Самое веселое во всем этом, что в инете уже имеется готовый эксплоит этой уязвимости, носящий название killapache.pl, который запуская в 40-50 потоков простой запрос:
HEAD / HTTP/1.1
Host: www.example.com
Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<…>,5-1299,5-1300
Accept-Encoding: gzip
Connection: close
способен положить практически любой веб-сервер под управлением Apache, если на нем не выставлены лимиты на размер выделяемой памяти под процесс. Скрипт эксплуатирует ошибку в реализации поддержки загрузки частей файла с использованием gzip-компрессии передаваемых данных, которая вынуждает сервер расходовать на каждый фрагмент слишком большое количество памяти.
Сразу надо отметить, что данной уязвимости не подвержены сервера на которых php собран без поддержки gzip. Также по идее можно выставить лимиты на использование памяти, и подключений с одного IP адреса. Тем не менее, даже не смотря на это, по заверениям спецов Apache, по интернету последние несколько дней прокатилась волна DoS атак на сервера под управлением Apache. Для Apache 2.2.x в самое ближайшее время обещают выпустить патч, устраняющий данную уязвимость, а вот пользователям 1.3.х придется довольствоваться закрытием данной уязвимости на своих серверах, посредством некоторого количества уловок, так как ветка 1.3.х уже не поддерживается.
Закрывается данная уязвимость с помощью:
1. блокировки длинных последовательностей Range через mod_rewrite (для обеих веток):
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* – [F]
2. с помощью mod_header, выставлением RequestHeader unset Range
3. с помощью SetEnvIf для Apache 2.Х:
# Удаляем заголовок Range, если в нем более 5 диапазонов
SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range
# помещаем в лог попытки атаки
CustomLog logs/range-CVE-2011-3192.log common env=bad-range
4. использования лимита для максимального размера поля LimitRequestFieldSize 200, где 200 – размер параметров в байтах
5. также данная уязвимость может быть локализована за счет использования проксирования сервером ngix, путем запреты проксирования опасных заголовков:
proxy_set_header Range “”;
VN:F [1.9.21_1169]
Rating: 7.7/10 (3 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Friday, 26 Aug 2011
Кстати, к вопросу об анонимном серфинге в интернете- решил потестить купленные приватные прокси сервера на бродилках, и столкнулся с прикольным моментом, что Safari, при настройке прокси сервера в свойствах обозревателя (Настройки -> Дополнения -> Прокси), обращается к настройкам IE, через которые он и работает, так что в поле вводится IP адрес и порт, а логин запрашивается при первой попытке соединения. А вот в случае Mozilla Firefox этого не происходит, и страница просто не грузится, так как FF не понимает никакого синтаксиса.
В этой связи следует произвести некоторую не сложную настройку браузера:
1. Открывает браузер FF и вбиваем в адресную строку сервисный адрес about:config ;
2. Находим строку network.negotiate-auth.delegation-uris (проще всего вбить её в строку фильтра);
3. Дважды щелкаем на неё мышкой и вводим в открывшееся поле наш прокси сервер, через который будет работать (если планируем использовать несколько, то вбиваем их через запятую) и сохраняем;
4. Проделываем ту же процедуру (описанную в п.2 и 3) с переменной network.negotiate-auth.trusted-uris;
5. Находим переменную network.ntlm.send-lm-response и двойным кликом переключаем её в состояние true;
6. В настройке FF вставляем наш прокси сервер и порт (Инструменты -> Настройка -> Дополнительный -> вкладка Сеть -> раздел Соединение -> Настроить -> Ручная настройка);
7. Все сохраняем и открываем нужный нам сайт- после того как выскочит приглашение на ввод пароля- вводим логин и ставим галку сохранить.
З.Ы. Ну и на закуску прикольный момент от FF- введите в адресной строке сервисный адрес about:robots и поймете, что программеры Mozilla не только читали Айзека Азимова, но и обладают чувством юмора. Также если ввести адрес about:mozilla то будут показываться цитаты из выдуманной книги Mozilla, адрес же about:about выведет весь список возможных адресов (данный функционал не поддерживается в версии 3.6)
VN:F [1.9.21_1169]
Rating: 6.0/10 (6 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Отзывов: 5 »
Friday, 26 Aug 2011
Начав более плотно работать со со вяческой сеошной софтиной, столкнулся с тем моментом, что на парсинге поисковиков начал хватать баны, да и постинг во фришные блоги также было стремно производить с домашнего IP, так как похерить сетку блогов из-за собственной разявости- не очень интересно. Поэтому сам собой родился вопрос об использовании прокси сервера, ведь помимо ананимности, прокси сервер позволяет значительно ускорить работу приложения, за счет увеличения числа потоков.
SOCKS сервера я откинул сразу, ибо при всей многофункциональности, они в плане работоспособности и быстродействия, значительно уступают HTTP прокси серверам. Для начала я воспользовался имевшимся у меня в наличии сборщиком прокси серверов, и напарсил себе с инета базу в районе 10к проксей. После этого, прогнав через пару чекалок, оставил около полутора штук, но после проверки на анонимность, выяснилось, что использовать можно от силы штук 300. На самом деле, относительно анонимности, я проверял только на счет полной перезаписи пакета, ведь не секрет что прокси сервер, в зависимости от своего типа, либо дописывает к заголовку свою инфу, и тогда отправитель выпаливается, словно он работает без прокси; или же заголовок сетевого пакета переписывается полностью, и тогда для целевого хоста, отправителем будет являться прокси сервер. Но помимо этого, если уж мы говорим про анонимность в интернете, то также надо интересоваться логированием на прокси сервере, ибо через него проходит много различной инфы. Собственно то, что называется элитные прокси, как раз и является сервером полной анонимности- с полной перезаписью пакета, по так называемому level 1 проксирования.
После этой фильтрации я приступил к работе с оставшимся списком, но терпения хватило на день, так как прокси сервера постоянно то уходили в бан, то были недоступны, то начинали дико тупить. Пересканив первоначальную базу, я обнаружил, что часть IP стала недоступной, а часть, напротив, поднялась. Тем более что и софтина тоже тормозила и фейкала, так что, не мудрствуя лукаво, я решил обратиться к публичным спискам.
С ними, по сути, получилась такая же тема, как и со спарсенными проксями, то есть как тока прокси сервер появлялся в списке, с ним некоторое время возможно было работать, после чего на него, по видимому, приходила вся толпа юзверей, в результате чего прокси либо начинал дико тормозить, либо уходил в бан. И так же как и со спарсенными списками, больше времени уходило на поддержку актуальных и работающих списков, чем на работу с ними. Так что вариант оставался только один – купить прокси сервер. Но поскольку покупка анонимного прокси сервера вещь муторная, то пришлось порыться в инете, пока я не нашел обьяву на одном из вебмастерских форумов, в которой предлагали купить пачками анонимный прокси сервер в США и Европе. Списавшись с ТС, я довольно быстро прикупил пару проксей на тест. Со слов продавца- это безлимитные прокси сервера, на которых живет максимум 3 человека. Потестив, я получил со стримовской сетки время отклика: от европейских прокси порядка 230ms, а от прокси в Америке порядка 340ms.
Приколол конечно ответ продавца, когда я двинул тему на счет того, что будет, если я например решу использовать данные прокси для брута (чисто гипотетически) на что получил ответ, что в принципе продавцу по большому счету все равно в каких целях я планирую использовать купленные прокси сервера, но он надеется на мою добропорядочность. Так что в итоге я прикупил пачку из 10 прокси серверов из Америки и Европы, всего за 20$, которые и пользую в данный момент. Скорость действительно прилично возросла, так что позволяет теперь одновременно парсить поисковые системы, чекать результаты постинга и одновременно постить из двух копий. Единственный момент, что прокси серверы эпизодически попадают в бан у поисковых систем, но он спадает где то в течении получаса. Однако все таки, уже подумываю о том чтобы еще купить прокси серверов хотя бы штук 10, тем более что и хрумак все таки надо брать в ближайшее время.
Ну и поскольку продавец проксей обещал выдать в следующий раз небольшую скидку на покупку анонимных прокси в Америке, то даю линк по которому можно купить прокси сервер в США и Европе.
VN:F [1.9.21_1169]
Rating: 10.0/10 (5 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)
Рубрика: IT безопасность, Интернет | Отзывов: 4 »
Tuesday, 23 Aug 2011
Наконец ЭТО, то чего так ждали все вебмастера работающие на бургонет, случилось и международная платежная система PayPal снова работает на Россию, как на отправку бабок, так и на прием. Не так давно был опубликован релиз обновления. которое случится 24 сентября этого года, и котором будет открыта возможность приема переводов для пользователей с России и Украины. А следовательно это подхлестнет кириллических веб-мастеров к большей экспансии на рынки бургонета, ибо до этого момента для приема денег, приходилось открывать счета за рубежом или же кредитки в иностранных банках, привязывая их к левым адресам, на которых сидели люди, которые в случае чего могли сказать- да это я такой то, такой то.
Теперь же отпадают ограничения для открытия англоязычных интернет-магазинов, и работы на запад, где вебмани естественно не имеет хождения.зато в фаворе именно платежи посредством PayPal, который, кстати, также можно будет подрубать и на российских магазинах, как одна из наиболее доверенных и защищенных оплат кредиткой в мире. И отличная альтернатива тем же вебмани, с той лишь разницей, что за вывод на кредитку придется заплатить в районе 4% от суммы перевода + 30 центов.
Ознакомиться с данным предложением можно на сайте PayPal, в официальном ревью выложенном администрацией системы.
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Ваш отзыв »
Friday, 19 Aug 2011
Ну что же, интересная новость- де то с 17 часов вечера рубанулся Яндекс. То есть тулбар у меня стал для всех сайтов показывать тиц 0, а приятель со смайликом поинтересовался- почему у него не работает погода в тулбаре. И оказалось действительно- великий и могучий как скала Яндекс накрылся медным тазом.
То есть сайты не открываются, но если начать разбираться, то выяснилось что проблема не в сайтах, а в том что доменные имена не резолвились. В итоге получив список доменных серверов яндекса:
# dig yandex.ru
;; ANSWER SECTION:
yandex.ru. 1926 IN A 213.180.193.11
yandex.ru. 1926 IN A 213.180.204.11
yandex.ru. 1926 IN A 77.88.21.11
yandex.ru. 1926 IN A 87.250.250.11
yandex.ru. 1926 IN A 87.250.251.11
yandex.ru. 1926 IN A 93.158.134.11
;; ADDITIONAL SECTION:
ns1.yandex.ru. 151507 IN A 213.180.193.1
ns1.yandex.ru. 1926 IN AAAA 2a02:6b8::1
ns2.yandex.ru. 149725 IN A 213.180.199.34
ns4.yandex.ru. 150868 IN A 77.88.19.60
ns5.yandex.ru. 151025 IN A 213.180.204.1
обнаружил что все IP адреса не пингуются, в связи с чем полез посмотреть что же происходит на Рамблере. Естественно Рамблер работал, а вот его поисковый движок также накрылся медным тазом, то есть вместо ответа на запрос, поисковик, недавно перешедший на поисковый движок от Яндекса, выдавал пустую страницу.
Так что предположительно все выглядит так словно кто то дернул большой рубильник, но поскольку дата центр Яндекса не домашний комп, и лопаткой кабелюку не рубанешь, то надо полагать что либо какие то проблемы с маршрутизациями, либо какие то атаки на DNS сервисы.
Но будем ждать результатов, чтобы не гадать. Но новость конечно не может радовать, особенно на фоне раздувания щек Яндекса о том какие они крутые и неповторимые.
VN:F [1.9.21_1169]
Rating: 3.9/10 (23 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 6 votes)
Рубрика: Интернет | Отзывов: 3 »
