Ich erhalte oft die Nachricht: „Ungewöhnlicher Verkehr von Ihrem Computernetzwerk“, während ich in russischsprachigen Ländern google.
Google erklärt dies mit:
Möglicherweise wird „Unsere Systeme haben ungewöhnlichen Datenverkehr von Ihrem Computernetzwerk erkannt“ angezeigt, wenn Google dies feststellt Ein Computer oder ein Telefon in Ihrem Netzwerk sendet möglicherweise automatisierten Datenverkehr an Google.
Der automatisierte Datenverkehr umfasst:
Senden von Suchvorgängen von einem Roboter, einem Computerprogramm, einem automatisierten Dienst oder einem Suchschaber mithilfe von Software Dadurch werden Suchanfragen an Google gesendet, um zu sehen, wie eine Website oder Webseite bei Google rangiert.
In den meisten Fällen funktioniert Google einfach nicht mehr und ich muss Bing verwenden.
Trotz der Aussagen von Google verstehe ich immer noch nicht, was das Fehlverhalten hier ist? Was ist das Problem mit Datenschutz / Sicherheit, wenn überhaupt?
Warum passiert dies in einigen Regionen Osteuropas recht häufig? regelmäßig und vor allem, warum sind alle Benutzer des Netzwerks betroffen und nicht nur diejenigen, die den nicht autorisierten Datenverkehr senden.
Ist „automatisierter Datenverkehr“ eine Untertreibung für etwas, das versucht, ihre Server zu überfluten?
Kommentare
- Führen Sie unmögliche Reisen durch? Greifen Sie beispielsweise mit Ihrer tatsächlichen IP auf Google zu und schließen Sie dann nicht Ihren Browser, um eine Verbindung zu einem VPN-Dienst herzustellen, der eine weit registrierte IP bereitstellt von Ihrem tatsächlichen Standort entfernt? – Dies passiert mir die ganze Zeit, wenn ich VPN verwende.
- Ich habe diese Nachricht in Neuseeland erhalten (wir ‚ sind ziemlich weit aus Russland hier unten) beim googeln von Informationen zur WordPress-Sicherheit … es scheint wahrscheinlich, dass die Nachricht durch die von mir durchgeführten Suchanfragen ausgelöst wurde.
Antwort
Obwohl nicht bekannt ist, wonach sie suchen, wissen wir, wie Malware die Google-Suche missbraucht. Angreifer suchen nach Websites, die bestimmte Anzeichen von Sicherheitslücken aufweisen, und verwenden diese Zielauswahl. Je mehr Sie so aussehen, als würden Sie das automatisiert tun, desto wahrscheinlicher ist es, dass Sie blockiert werden.
Suchen Sie also nach „Facebook“ und „Michael Phelps“. und „Ebola-Prävention“ wird wahrscheinlich weniger Aufmerksamkeit erregen, während die Suche nach „plugins / cart.php“ oder „powered by WordPress“ etwas verdächtiger ist. Andere kleinere Faktoren wie das Ignorieren von Cookies und das Senden mit einer vorhersehbaren Geschwindigkeit können dazu führen Sie sehen noch mehr wie ein Skript aus. Und vor allem wissen wir, dass sie Ihre Verkehrsrate überwachen. Viele Suchanfragen in kurzer Zeit sind der zuverlässigste Weg, um sich selbst zu kennzeichnen.
Das geht nicht sagen, dass Google nach diesen Dingen sucht. Wenn sie sagen , wonach sie suchen, würden Angreifer Maßnahmen ergreifen, um ihr Verhalten zu maskieren.
Am wichtigsten ist jedoch: Nur weil Sie in Ihrem Browser nichts Verdächtiges tun, bedeutet dies nicht, dass Ihr Computer dies nicht automatisiert auf eine Weise tut, die Sie nicht sehen können. Malware benötigt Ihren Browser nicht, um diese Abfragen durchzuführen. Stellen Sie sicher, dass nichts in Ihrem Netzwerk Datenverkehr sendet, von dem Sie nichts wissen. Führen Sie an Ihrem Gateway eine Paketerfassung durch, um sicherzugehen.
Antwort
Nur eine Theorie:
Wenn Sie haben eine dynamische oder gemeinsam genutzte IP-Adresse. Möglicherweise hat jemand, der zuvor Ihre IP-Adresse hatte, seine Internetverbindung missbraucht, um eine automatische Suche durchzuführen.
Beispiele:
-
Ich kenne einige mobile Internetanbieter (3g, 4g), die viele Kunden hinter dieselbe NAT-IP-Adresse stellen. Ein schlecht benommener Typ reicht aus, um die Dinge für alle anderen Benutzer zu vermasseln, die dieselbe externe IP-Adresse verwenden.
-
Normale DSL-Anbieter geben Ihnen häufig eine dynamische IP-Adresse. Wie oben erwähnt, könnten Sie eine „schmutzige“ IP-Adresse erhalten.
Kommentare
- Eine andere Theorie : Überprüfen Sie Ihren Computer auf Malware. Möglicherweise wird Ihr Computer als Suchroboter durch Malware missbraucht.
- Keine schlechte Idee, eine Paketerfassung kann auch interessanten Datenverkehr anzeigen.
- Wie geht es? Sie verbinden sich mit dem Netzwerk? Eine gemeinsame Verbindung über einen öffentlichen WLAN-Hotspot?
- Die IP ist sicher nicht statisch, also NAT oder sowieso Dinamyc. Ich neige dazu, Malware auszuschließen, da dies in einigen Regionen / Anbietern nicht nur für mich ein wiederkehrendes Phänomen ist.
- Ich habe dies bei der Verwendung automatisierter Tools erlebt, die die Suchfunktionen von Google missbrauchen. Zum Beispiel Seitencrawler, die mit hoher Geschwindigkeit durch Google-Suchvorgänge laufen.
Antwort
Wir hatten einen Benutzer, der a Plugin in Firefox namens „Trackmenot“, das alle 6 Sekunden eine Reihe von Daten an Google sendet. Durch Deaktivieren oder Verringern der Häufigkeit der Verbindungen wurde das Problem behoben.
Um den Benutzer zunächst aufzuspüren, habe ich jedes unserer internen Subnetze über verschiedene externe IP-Adressen „NAT“.Nachdem jemand den Fehler erneut gemeldet hat, haben wir die Person, die das Problem gemeldet hat, in eine zusätzliche Quarantänegruppe von internen Quell-IPs mit einer neuen externen NAT-IP verschoben. Wir haben weiterhin Benutzer zu dieser Gruppe hinzugefügt / daraus entfernt, bis wir nur noch 1 Benutzer hatten. Wir haben mehr als 100 Benutzer und dieser Vorgang hat 2-3 Tage gedauert.
Ich hoffe, das hilft jemandem.
Antwort
Ich treffe dies manchmal, wenn ich technische Angelegenheiten schnell (manuell) google und nur ein oder zwei Sekunden lang nach Suchergebnissen suche (ohne den Links zu folgen).
Dies geschieht unabhängig vom Betriebssystem Derzeit unter (Windows oder Linux) und ohne andere Computer hinter meinem NAT (ohne dynamische IP-Änderungen in einer Weile).
Es ist keine Malware, Browser-Plugins oder Scraping-Software installiert.
Und ja, ich bin in Russland 🙂
Kurz gesagt, es scheint, dass Google seine Bot-Filter für E. Europe verschärft hat und nur schnell tippt (und liest) kann dich vorübergehend verbannen lassen 🙂
Kommentare
- ..und los gehts wieder; Prost von Mutter Russland 🙂
Antwort
Ich habe dieselben Probleme, wenn ich meinen Webdatenverkehr über einen Proxy tunnele. Ich bin mir nicht sicher, warum dies so ist. Aber ich vermute, dass diese Proxys, die Sie verwenden, öffentlich verfügbar sind, wie die meisten von mir.
Wenn dies der Fall ist, gibt es wahrscheinlich Hunderte von Benutzern, die nahezu gleichzeitige Anfragen über denselben Proxyserver wie Sie stellen. Ich zögere zu sagen, dass dies allein der Grund wäre, da größere Büros / Unternehmen wahrscheinlich diesem Verkehr entsprechen könnten. Auch wenn dies nicht der Fall ist, werden Sie für die böswilligen Handlungen eines anderen Benutzers immer noch auf das Handgelenk geschlagen Einige davon wurden von Google erwähnt.
Wenn Sie mit Proxyservern überhaupt vertraut sind, wissen Sie, dass die einzige IP-Adresse, die Google kennt, die des Proxyservers ist. Die IP-Adresse jedes Clients ist dem Proxyserver bekannt, nicht jedoch Google. Auf diese Weise wird der von Google gesendete Datenverkehr vom Proxyserver an den Client weitergeleitet, und es kann ein dürftiges Mittel zur Anonymität erreicht werden. Aus diesem Grund Google kann nur den Proxyserver und nicht die einzelnen Clients zurechtweisen.
Einige andere Nutzer haben bereits erwähnt, dass der Datenverkehr möglicherweise von Ihrem Computer stammt. Dies ist höchst unwahrscheinlich. Dies wird durch die Tatsache belegt, dass Sie nicht auf diese Warnungen stoßen, wenn Sie nicht über einen Proxy auf Google zugreifen.
Kommentare
- Nur zur Klarstellung. Ich verwende keinen Proxy. Dies ist der normale Zugriff, den ich erhalte, wenn ich in Osteuropa reise / lebe. Ein Proxyserver kann verwendet werden, um sich zu verstecken, so dass es vernünftig ist, dass einige Verdachtsaktivitäten dahinter auftreten können. In meinem Fall werden alle Benutzer eines bestimmten Anbieters besteuert, da einige von ihnen möglicherweise schlecht sind und dies passiert mit allen Anbietern einer bestimmten “ schlechten “ Region.
- In diesem Fall wäre ein VPN wahrscheinlich die beste Route. Es gibt zahlreiche für unter 5 US-Dollar. Das Speichern Ihrer Router-Protokolle würde ‚ auch nicht schaden. Filtern Sie den Datenverkehr nach google.com (oder nach der entsprechenden Domain) und suchen Sie nach verdächtigen Daten. Wahrscheinlich wurde dies als Ergebnis früherer Aktivitäten durchgeführt, und Sie haben tatsächlich eine “ schmutzige “ IP erhalten. Ihr ISP-Körper sollte in der Lage sein, Ihnen eine andere öffentlich zugängliche IP zuzuweisen.
Antwort
Der Grund dafür ist auf den Algorithmus zurückzuführen, der zur Bestimmung des Seitenrankings der Websites verwendet wird. In dem Fall, dass viele Google-basierte Tracking-Cookies von einer IP-Adresse stammen, wie dies in einer NATted-Situation der Fall ist, wird es schwierig, die Suchanfragen einem Benutzer zuzuordnen. Sie könnten möglicherweise versuchen, die Sammlung absichtlich zu vergiften, indem Sie zufällig Sequenzen generieren, um auf eine Kollision zu stoßen, weshalb diese ungewöhnliche Verkehrsseite erzeugt wird. Außerdem verwenden sie wahrscheinlich mehrere Metriken, um festzustellen, ob diese eine IP-Adresse auf dieser Liste stehen soll. Eine automatische Suche, große Mengen an Bot-Klicks usw. erhöhen den Pegel, bis der Schwellenwert erreicht ist. Dies ist eine ziemlich knifflige Situation, da das Durchbohren eines ganzen Bereichs zu einer großen Gruppe von Personen führen kann, die ihren Inhalt nicht erreichen können.
Kommentare
- Das Seitenranking hat nichts damit zu tun.
- Um das geeignete Ranking zu bestimmen, müssen Sie die Legitimität des Benutzers bestimmen. In diesem Sinne führt jede IP-Adresse, die Benutzer mit unangemessenen Merkmalen ausgibt, dazu, dass diese IP-Adresse mit ungewöhnlichem Datenverkehr gekennzeichnet wird.
- Der wahre Grund dafür ist, dass die Suche Serverressourcen (und damit Geld) kostet und Google ‚ möchte nicht, dass Bots es verwenden, da Bots (im Gegensatz zu Nutzern) ‚ keine Anzeigen sehen oder sich nicht darum kümmern.
- Ja, und um diese Merkmale zu bestimmen, müssen einige Verhaltensmarker von dieser IP-Adresse abgetastet werden.