Vain muutama tunti sitten tarkistin lokini, kun löysin kokonaisen joukon liikennettä IP-osoitteesta 54.174.xx.xx
ja Internet-palveluntarjoaja Amazon.com (validoitu Google Analyticsista). Se kesti tunnin ja sitten kaikki näyttää normaalilta.
Tämä on jotain hyvin epänormaalia. Tutkin edelleen ja olen hämmentynyt siitä, että se ei ollut botti (no luulen niin), koska näen, että käyttäjät (esimerkiksi ip 54.174.59.201
) ovat jopa napsauttaneet pikkukuvia Selaimet, käyttöjärjestelmä ja näytön tarkkuudet ovat kuitenkin samat kaikissa istunnoissa.
Mikä on syy ja mitä tehdä?
kommentit
- Ashburn on monien koti palvelinkeskukset, ja muutama asia voit tarkistaa yrittäessäsi määrittää liikenteen luonteen: lähde / väliaine, laskeutumissivu, verkkotunnus … sinun ’ sinun on yritä löytää malli täältä, mutta valitettavasti se voi olla jotain, jota ’ et voi välttää, koska liikenne voi olla laillista.
- Voiko pls tarkentaa hieman? Aloitussivut vaihtelevat istunnon mukaan, vaikka 8–10% ovat samanlaisia. Lähde / media on suora tai sitä ei ole asetettu. Epäilen virheellisen pelin lähinnä siksi, että ’ on liian monta istuntoa samalla selaimella / käyttöjärjestelmällä / tarkkuudella ja samanlaisella IP-osoitteella.
- Mitkä ovat aloitussivut? Useimmissa tapauksissa laskeutumissivut voivat olla samat, jos se on ’ bot-toimintaa. Tarkista myös palautumisprosentit.
- @nyuen tekee kelvollisen pisteen. Meidän olisi paljon parempi nähdä itse lokimerkinnät kertoaksemme sinulle, mitä he todella tekevät. Tiedäthän, että Amazon Internet-palveluntarjoajana on hyvin sallivaa ja on väärinkäytöstietokannassani # 2 viimeksi, kun tein viimeksi jonkin aikaa sitten tarkastuksen. On monia, jotka käyttävät Amazonia kaapimaan ja väärinkäyttämään verkkosivustoja. Pidä mielessä työntekijää lyhyempi, tämä ei todennäköisesti ole käyttäjä. Se on todennäköisesti kone ja siksi turvallinen estää. Luetteloon vain kaksi verkkoa, archive.org ja amazon.
- @closetnoc on siis syy, miksi estät archive.org ja amazon – koska ne sulkevat silmänsä tehokkaasti asiakkaidensa toiminnassa verkossa?
vastaus
Meillä oli sama ongelma ja se osoittautui Pingdomiksi (verkkosivustojen valvontapalvelu).
Joku oli määrittänyt sen pingoimaan sivustollemme 5 minuutin välein ja kirjautumaan sisään, mikä tuotti tuhansia osumia kuukaudessa Ashburn, VA, Amazon-palveluntarjoajan kanssa. Aika työmaalla oli vain murto-osa sekunnista joka kerta.
Pingdom ehdottaa tunnetun bottiliikenteen estämisen ottamista käyttöön GA-asetuksen avulla: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger –
Kommentit
- Olemme käyttäneet Pingdomia pitkään, mutta meillä ei ole koskaan ollut tällaista ongelmaa!
- Pingdom selittää, että: ” Koska Pingdomilla on erilaisia palveluja, käyttäytyminen sivustollasi mahdollisesti olevien analyysien käynnistämisessä vaihtelee. Perus- / käyttöaikatarkistukset eivät laukaise JS: ää käyttävää analytiikkaa. ” Meidän tapauksessamme käytämme palvelua, joka todella kirjautuu sisään sivustollemme varmistaakseen, että todennus toimii, joka suorittaa JS ja laukaisee näin Google Tag Managerin / GA: n.
Vastaa
HUOMAUTUS: Soitan itseäni n00b: ksi kehittäjä Down Underistä.
OP: n suhteen alla olevan IP-osoitteen Google-haku johdattaa minut tänne.
Määritä roskapostin minimoimiseksi tämä huono botin aukko : https://perishablepress.com/blackhole-bad-bots/
Blackhole ilmoitti ensimmäisen osuman osittain seuraavasti:
Tiistai 27. marraskuuta 2018 @ 11:36:37
URL-pyyntö: / blackhole / IP-osoite: 52.200.221.20 Käyttäjäagentti: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , kuten Gecko) Chrome / 22.0.1216.0 Safari / 537.2
Whois-haku:
ARIN WHOIS -tietoihin ja palveluihin sovelletaan käyttöehtoja, jotka ovat saatavilla osoitteessa: https://www.arin.net/whois_tou.html Jos havaitset epätarkkuuksia tuloksissa, ilmoita siitä osoitteessa https://www.arin.net/resources/whois_reporting/index.html Tekijänoikeudet 1997-2018, American Registry Internet Numbers, Ltd.:lle.
NetRange: 52.192.0.0 – 52.223.255.255 CIDR: 52.192.0.0/11 NetName: AT-88-Z NetHandle: NET-52-192-0-0-1 Vanhempi : NET52 (NET-52-0-0-0-0) NetType: Suora allokaatio OriginAS:
Organisaatio: Amazon Technologies Inc. (AT-88-Z) RegDate: 2015-09-02 Päivitetty: 2015-09- 02 Viite: https://rdap.arin.net/registry/ip/52.192.0.0 OrgName: Amazon Technologies Inc. OrgId: AT-88-Z Osoite: 410 Terry Ave N .Kaupunki: Seattlen osavaltioProv: WA Postinumero: 98109 Maa: Yhdysvaltain rekisteröintipäivä: 12.12.2011 Päivitetty: 28.01.2017
Jos se oli legit botti, sen pitäisi EI ole yrittänyt käyttää tätä hakemistoa / mustaaukkoa, koska robots.txt on nimenomaisesti kieltänyt tämän.
VäärinkäyttöIPDB-raportit: 52.200.221.20 löydettiin tietokanta!
Tästä IP: stä raportoitiin 49 kertaa. Väärinkäytösten luottamus on 43%.
Minulle blackhole-koodi osoittaa, että tämä ei ole laillista käyttäytymistä, ja nyt kun IP-osoite on kielletty pääsemästä kohdistamaansa sivustoon. Joten valppaus on varmasti ensiarvoisen tärkeää.
Vastaa
Tässä on oltava varovainen, että Amazon ei ole vain verkkosivusto. palveluntarjoaja, mutta on myös pilvipalvelujen tarjoaja, ja sillä on myös palvelu, jonka avulla käyttäjät voivat käyttää virtualisoitua työpöydän käyttöliittymää Amazon-verkossa etätyöpöytäistuntona. Tämä palvelu käyttää Windows Server -yhdyskäytävää, joten työpöydän tarkkuus ja käyttöjärjestelmän sormenjäljet ovat yleensä samat. Pelkästään näiden merkintöjen näyttäminen lokissasi ei ole luonnostaan huono asia, ellet näe liikennettä, joka osoittaa, että he yrittävät rikkoa sivustosi tietoturvaa tai jos he käyttävät palveluja suorittamaan haitallisia toimia tai roskapostia sivustollasi.