Jeg modtager ofte tilfældigt beskeden: “Usædvanlig trafik fra dit computernetværk”, mens jeg googler i russisktalende lande.
Google forklarer dette med:
Du kan muligvis se “Vores systemer har registreret usædvanlig trafik fra dit computernetværk”, hvis Google opdager, at en computer eller telefon på dit netværk sender muligvis automatisk trafik til Google.
Automatiseret trafik inkluderer:
Afsendelse af søgninger fra en robot, computerprogram, automatiseret service eller søgeskraber Brug af software der sender søgninger til Google for at se, hvordan et websted eller en webside rangerer på Google
Google stopper for det meste simpelthen med at arbejde, og jeg er nødt til at bruge Bing.
På trods af hvad Google siger, får jeg stadig ikke den dårlige adfærd her? Hvad er problemet med privatliv / sikkerhed, hvis nogen?
Hvorfor sker det i nogle regioner i Østeuropa ganske regelmæssigt og mest af alt, hvorfor påvirker det alle brugere af netværket og ikke kun dem, der sender den uautoriserede trafik.
Er “automatiseret trafik” en underdrivelse for noget, der forsøger at oversvømme deres servere?
Kommentarer
- Udfører du umulige ture? Som at få adgang til Google med din faktiske IP og derefter uden at lukke din browser, der forbinder til en VPN-tjeneste, der giver en IP-registreret langt væk fra din aktuelle placering? – Dette sker mig hele tiden, når jeg bruger VPN.
- Jeg fik denne besked i New Zealand (vi ‘ er ret langt fra Rusland hernede) mens jeg googler oplysninger om WordPress-sikkerhed … det ser ud til, at meddelelsen blev udløst af de særlige søgninger, jeg foretog.
Svar
Selvom det, de ser efter, ikke afsløres, ved vi, hvordan malware misbruger Googles søgninger – angribere vil søge på websteder, der viser specifikke tegn på sårbarheder og bruger det valgte mål. Så jo mere du ser ud som om du gør det på en automatisk måde, jo mere sandsynligt er det, at du bliver blokeret.
Så at søge efter “facebook” og “michael phelps” og “ebola-forebyggelse” er sandsynligvis mindre tilbøjelige til at tiltrække opmærksomhed, mens søgning efter “plugins / cart.php” eller “powered by WordPress” er lidt mere mistænkelig. Andre mindre faktorer, som at ignorere cookies og sende med en forudsigelig hastighed kan gøre du ligner endnu mere et script. Og vigtigst af alt ved vi, at de overvåger din trafikrate. Masser af søgninger på kort tid er den mest pålidelige måde at få dig selv markeret.
Det er ikke til sig, at Google ser efter disse ting. Hvis de skulle sige hvad de ledte efter, ville angribere træffe foranstaltninger for at skjule deres adfærd.
Men vigtigst af alt: bare fordi du ikke gør noget mistænkeligt i din browser, betyder det ikke, at din computer ikke gør det på en automatisk måde, som du ikke kan se. Malware behøver ikke din browser for at stille disse forespørgsler. Sørg for, at intet på dit netværk sender trafik, som du ikke kender til. Foretag en pakkeopsamling ved din gateway for at være sikker.
Svar
Bare en teori:
Hvis du har en dynamisk eller delt ip-adresse, det kan være, at nogen, der havde din ip-adresse før, misbrugte sin internetforbindelse for at foretage automatisk søgning.
Eksempler:
-
Jeg kender nogle mobile internetudbydere (3g, 4g), der sætter mange kunder bag den samme NAT ip-adresse. En dårlig opførsel fyr er nok til at gøre noget for alle de andre brugere, der deler den samme eksterne ip-adresse.
-
Almindelige DSL-udbydere giver dig ofte en dynamisk IP-adresse. Som nævnt ovenfor kan du ende med en “snavset” ip-adresse.
Kommentarer
- En anden teori : Tjek din computer for malware, måske bliver din computer misbrugt som en søgerobot gennem noget malware.
- Ikke en dårlig idé, en pakkeopsamling viser muligvis også interessant trafik.
- Hvordan er det opretter du forbindelse til netværket? En delt forbindelse over et offentligt wifi-hotspot?
- IPen er bestemt ikke statisk, så NAT eller alligevel dinamyc. Jeg har tendens til at ekskludere malware, fordi det er et tilbagevendende fænomen i nogle regioner / udbydere, ikke kun for mig.
- Jeg har oplevet dette, når jeg bruger automatiske værktøjer, der misbruger Googles søgefunktionalitet. For eksempel sidecrawlere, der kører gennem google-søgninger med en høj hastighed.
Svar
Vi havde en bruger, der brugte en plugin i firefox kaldet “trackmenot”, der sendte en masse data til google hvert 6. sekund. Deaktivering af dette eller reduktion af hyppigheden af forbindelserne løste problemet.
For oprindeligt at spore brugeren NAT, redigerede jeg hver af vores interne undernet over forskellige eksterne IPer.Efter at nogen havde rapporteret fejlen igen, flyttede vi den person, der rapporterede problemet, ind i en ekstra karantænegruppe af interne kilde-IPer med en ny ekstern NAT-ed IP. Vi fortsatte med at tilføje / fjerne brugere fra denne gruppe, indtil vi var nede på 1 bruger. Vi har mere end 100 brugere, og denne proces tog 2-3 dage.
Jeg håber, det hjælper nogen.
Svar
Jeg rammer dette undertiden, når jeg googler tekniske ting hurtigt (manuelt) og kun søger efter søgeresultater i et sekund eller to (uden at følge linkene).
Dette sker uanset OS I m aktuelt på (Windows eller Linux) og uden andre maskiner bag min NAT (uden dynamiske IP-ændringer på et stykke tid).
Der er ikke installeret malware, browser-plugins eller skrabesoftware.
Og ja, jeg er i Rusland 🙂
Så snart, det ser meget ud, har Google sine bot-filtre strammet op for E. Europa, og bare skriver (og læser) hurtigt kan få dig midlertidigt udelukket 🙂
Kommentarer
- ..og her går vi igen; skål fra Moder Rusland 🙂
Svar
Jeg oplever de samme problemer, hvis jeg tunnelerer min webtrafik gennem en proxy. Jeg er ikke sikker på, hvorfor dette er; men jeg gætter på, at disse fuldmagter, du bruger, er offentligt tilgængelige, som de fleste af mine er.
Hvis dette er tilfældet, er det sandsynligt, at der er hundredvis af brugere, der foretager næsten samtidige anmodninger via den samme proxyserver som dig. Jeg tøver med at sige, at dette alene ville være grunden, da større kontorer / virksomheder sandsynligvis kunne matche denne trafik. Selvom dette ikke er tilfældet, vil du stadig blive slået på håndleddet for en anden brugers ondsindede handlinger , hvoraf nogle har Google nævnt.
Hvis du overhovedet er fortrolig med proxyservere, ved du, at den eneste IP-adresse, som Google kender til, er proxyserverens. Hver klients IP-adresse er kendt af proxyserveren, men ikke af Google. På denne måde videresendes den trafik, der sendes fra Google, fra proxyserveren til klienten, og der kan opnås et beskedent middel til anonymitet. Af denne grund , Google kan kun irettesætte proxyserveren, ikke de enkelte klienter.
Jeg kan også se, at nogle andre brugere har nævnt, at trafikken muligvis stammer fra din computer. Dette er meget usandsynligt. Dette fremgår af det faktum, at du ikke løber ind i disse advarsler, når du ikke får adgang til Google via en proxy.
Kommentarer
- Bare for at afklare. Jeg bruger ikke en proxy. Det er den almindelige adgang, jeg får, når jeg rejser / bor i Østeuropa. En proxyserver kan bruges til at skjule dig selv, så det er rimeligt, at nogle mistanke om aktivitet kan ske bagved. I mit tilfælde beskattes alle brugere af en given udbyder, fordi nogle af dem muligvis er dårlige, og dette sker med alle udbydere af en given ” dårlig ” -region.
- I dette tilfælde ville en VPN sandsynligvis være den bedste rute. Der er mange tilgængelige for under $ 5. Hvis du gemmer dine routers logfiler, ville det heller ikke skade ‘. Filtrer trafik for google.com (eller hvad det rigtige domæne nogensinde vil være), og se efter noget mistænkeligt. Dette blev sandsynligvis gjort som et resultat af tidligere aktivitet, og du fik faktisk en ” beskidt ” ip. Din internetudbyder skal være i stand til at tildele dig en anden offentlig IP-adresse.
Svar
Årsagen til dette sker skyldes algoritmen, der bruges til at bestemme sideplaceringen på webstederne. I det tilfælde, at mange google-baserede sporingscookies ser ud til at komme fra en ip-adresse, som det er tilfældet i en NATted-situation, bliver det vanskeligt at tilskrive søgningerne til den ene bruger. Du kan muligvis forsøge at bevidst forgive samlingen ved tilfældigt at generere sekvenser for at ramme ved en kollision af en slags, hvorfor denne usædvanlige trafikside er skabt. De bruger sandsynligvis også flere metrics til at afgøre, om den ene ip-adresse er beregnet til at være på denne liste. Så en automatiseret søgning, store mængder bot-klik osv. Hæver niveauet, indtil det når tærsklen. Dette er en temmelig vanskelig situation, fordi vask med en hel række kan resultere i en stor gruppe mennesker, der ikke kan nå deres indhold.
Kommentarer
- Siderangering har intet at gøre med det.
- For at bestemme den rette placering skal du bestemme brugerens legitimitet. Med det i tankerne resulterer enhver ip-adresse, der udsender brugere med upassende karakteristika, ip-adressen bliver markeret med usædvanlig trafik.
- Den virkelige grund til, at dette sker, er, at søgning koster serverressourcer (og dermed penge) og Google ønsker ikke ‘, at bots bruger det, fordi bots (i modsætning til brugere) ikke ‘ ikke ser eller bryr sig om annoncer.
- Ja, og for at bestemme disse karakteristika, skal der foretages nogle prøver af adfærdsmarkørerne fra denne ip-adresse.