Google: “ Usædvanlig trafik fra dit computernetværk ”

Selvom det, de ser efter, ikke afsløres, ved vi, hvordan malware misbruger Googles søgninger – angribere vil søge på websteder, der viser specifikke tegn på sårbarheder og bruger det valgte mål. Så jo mere du ser ud som om du gør det på en automatisk måde, jo mere sandsynligt er det, at du bliver blokeret.

Så at søge efter “facebook” og “michael phelps” og “ebola-forebyggelse” er sandsynligvis mindre tilbøjelige til at tiltrække opmærksomhed, mens søgning efter “plugins / cart.php” eller “powered by WordPress” er lidt mere mistænkelig. Andre mindre faktorer, som at ignorere cookies og sende med en forudsigelig hastighed kan gøre du ligner endnu mere et script. Og vigtigst af alt ved vi, at de overvåger din trafikrate. Masser af søgninger på kort tid er den mest pålidelige måde at få dig selv markeret.

Det er ikke til sig, at Google ser efter disse ting. Hvis de skulle sige hvad de ledte efter, ville angribere træffe foranstaltninger for at skjule deres adfærd.

Men vigtigst af alt: bare fordi du ikke gør noget mistænkeligt i din browser, betyder det ikke, at din computer ikke gør det på en automatisk måde, som du ikke kan se. Malware behøver ikke din browser for at stille disse forespørgsler. Sørg for, at intet på dit netværk sender trafik, som du ikke kender til. Foretag en pakkeopsamling ved din gateway for at være sikker.

Bare en teori:

Hvis du har en dynamisk eller delt ip-adresse, det kan være, at nogen, der havde din ip-adresse før, misbrugte sin internetforbindelse for at foretage automatisk søgning.

Eksempler:

• Jeg kender nogle mobile internetudbydere (3g, 4g), der sætter mange kunder bag den samme NAT ip-adresse. En dårlig opførsel fyr er nok til at gøre noget for alle de andre brugere, der deler den samme eksterne ip-adresse.

• Almindelige DSL-udbydere giver dig ofte en dynamisk IP-adresse. Som nævnt ovenfor kan du ende med en “snavset” ip-adresse.

Kommentarer

• En anden teori : Tjek din computer for malware, måske bliver din computer misbrugt som en søgerobot gennem noget malware.
• Ikke en dårlig idé, en pakkeopsamling viser muligvis også interessant trafik.
• Hvordan er det opretter du forbindelse til netværket? En delt forbindelse over et offentligt wifi-hotspot?
• IPen er bestemt ikke statisk, så NAT eller alligevel dinamyc. Jeg har tendens til at ekskludere malware, fordi det er et tilbagevendende fænomen i nogle regioner / udbydere, ikke kun for mig.
• Jeg har oplevet dette, når jeg bruger automatiske værktøjer, der misbruger Googles søgefunktionalitet. For eksempel sidecrawlere, der kører gennem google-søgninger med en høj hastighed.

Vi havde en bruger, der brugte en plugin i firefox kaldet “trackmenot”, der sendte en masse data til google hvert 6. sekund. Deaktivering af dette eller reduktion af hyppigheden af forbindelserne løste problemet.

For oprindeligt at spore brugeren NAT, redigerede jeg hver af vores interne undernet over forskellige eksterne IPer.Efter at nogen havde rapporteret fejlen igen, flyttede vi den person, der rapporterede problemet, ind i en ekstra karantænegruppe af interne kilde-IPer med en ny ekstern NAT-ed IP. Vi fortsatte med at tilføje / fjerne brugere fra denne gruppe, indtil vi var nede på 1 bruger. Vi har mere end 100 brugere, og denne proces tog 2-3 dage.

Jeg håber, det hjælper nogen.

Jeg rammer dette undertiden, når jeg googler tekniske ting hurtigt (manuelt) og kun søger efter søgeresultater i et sekund eller to (uden at følge linkene).

Dette sker uanset OS I m aktuelt på (Windows eller Linux) og uden andre maskiner bag min NAT (uden dynamiske IP-ændringer på et stykke tid).

Der er ikke installeret malware, browser-plugins eller skrabesoftware.

Og ja, jeg er i Rusland 🙂

Så snart, det ser meget ud, har Google sine bot-filtre strammet op for E. Europa, og bare skriver (og læser) hurtigt kan få dig midlertidigt udelukket 🙂

Kommentarer

• ..og her går vi igen; skål fra Moder Rusland 🙂

Jeg oplever de samme problemer, hvis jeg tunnelerer min webtrafik gennem en proxy. Jeg er ikke sikker på, hvorfor dette er; men jeg gætter på, at disse fuldmagter, du bruger, er offentligt tilgængelige, som de fleste af mine er.

Hvis dette er tilfældet, er det sandsynligt, at der er hundredvis af brugere, der foretager næsten samtidige anmodninger via den samme proxyserver som dig. Jeg tøver med at sige, at dette alene ville være grunden, da større kontorer / virksomheder sandsynligvis kunne matche denne trafik. Selvom dette ikke er tilfældet, vil du stadig blive slået på håndleddet for en anden brugers ondsindede handlinger , hvoraf nogle har Google nævnt.

Hvis du overhovedet er fortrolig med proxyservere, ved du, at den eneste IP-adresse, som Google kender til, er proxyserverens. Hver klients IP-adresse er kendt af proxyserveren, men ikke af Google. På denne måde videresendes den trafik, der sendes fra Google, fra proxyserveren til klienten, og der kan opnås et beskedent middel til anonymitet. Af denne grund , Google kan kun irettesætte proxyserveren, ikke de enkelte klienter.

Jeg kan også se, at nogle andre brugere har nævnt, at trafikken muligvis stammer fra din computer. Dette er meget usandsynligt. Dette fremgår af det faktum, at du ikke løber ind i disse advarsler, når du ikke får adgang til Google via en proxy.

Kommentarer

• Bare for at afklare. Jeg bruger ikke en proxy. Det er den almindelige adgang, jeg får, når jeg rejser / bor i Østeuropa. En proxyserver kan bruges til at skjule dig selv, så det er rimeligt, at nogle mistanke om aktivitet kan ske bagved. I mit tilfælde beskattes alle brugere af en given udbyder, fordi nogle af dem muligvis er dårlige, og dette sker med alle udbydere af en given ” dårlig ” -region.
• I dette tilfælde ville en VPN sandsynligvis være den bedste rute. Der er mange tilgængelige for under $ 5. Hvis du gemmer dine routers logfiler, ville det heller ikke skade ‘. Filtrer trafik for google.com (eller hvad det rigtige domæne nogensinde vil være), og se efter noget mistænkeligt. Dette blev sandsynligvis gjort som et resultat af tidligere aktivitet, og du fik faktisk en ” beskidt ” ip. Din internetudbyder skal være i stand til at tildele dig en anden offentlig IP-adresse.

Årsagen til dette sker skyldes algoritmen, der bruges til at bestemme sideplaceringen på webstederne. I det tilfælde, at mange google-baserede sporingscookies ser ud til at komme fra en ip-adresse, som det er tilfældet i en NATted-situation, bliver det vanskeligt at tilskrive søgningerne til den ene bruger. Du kan muligvis forsøge at bevidst forgive samlingen ved tilfældigt at generere sekvenser for at ramme ved en kollision af en slags, hvorfor denne usædvanlige trafikside er skabt. De bruger sandsynligvis også flere metrics til at afgøre, om den ene ip-adresse er beregnet til at være på denne liste. Så en automatiseret søgning, store mængder bot-klik osv. Hæver niveauet, indtil det når tærsklen. Dette er en temmelig vanskelig situation, fordi vask med en hel række kan resultere i en stor gruppe mennesker, der ikke kan nå deres indhold.

Kommentarer

• Siderangering har intet at gøre med det.
• For at bestemme den rette placering skal du bestemme brugerens legitimitet. Med det i tankerne resulterer enhver ip-adresse, der udsender brugere med upassende karakteristika, ip-adressen bliver markeret med usædvanlig trafik.
• Den virkelige grund til, at dette sker, er, at søgning koster serverressourcer (og dermed penge) og Google ønsker ikke ‘, at bots bruger det, fordi bots (i modsætning til brugere) ikke ‘ ikke ser eller bryr sig om annoncer.
• Ja, og for at bestemme disse karakteristika, skal der foretages nogle prøver af adfærdsmarkørerne fra denne ip-adresse.