Google: “ Szokatlan forgalom a számítógépes hálózatról ”

Bár amit keresnek, nem kerül nyilvánosságra, tudjuk, hogy a rosszindulatú programok miként élnek vissza a Google kereséseivel – a támadók olyan webhelyeket keresnek, amelyek a sérülékenység bizonyos jeleit mutatják, és felhasználják ezt a célválasztást. Tehát minél inkább úgy néz ki, mintha ezt csinálná automatizált módon, annál valószínűbb, hogy letiltja.

Tehát a “facebook” és a “michael phelps” kifejezésre keresve és az “ebola-megelőzés” valószínűleg kevésbé vonzza a figyelmet, míg a “plugins / cart.php” vagy “powered by WordPress” keresése kissé gyanúsabb. Más kisebb tényezők, például a sütik figyelmen kívül hagyása és kiszámítható ütemű küldés még inkább hasonlítasz egy szkriptre. És ami a legfontosabb: tudjuk, hogy figyelik a forgalmi arányodat. A sok keresés rövid idő alatt a legmegbízhatóbb mód arra, hogy megjelöld magad.

Ez nem mondd, hogy a Google ezeket a dolgokat keresi. Ha azt mondanák, hogy mondják mit keresnek, akkor a támadók intézkedéseket hoznának viselkedésük elfedésére.

A legfontosabb azonban: pusztán azért, mert nem csinálsz semmi gyanúsat a böngésződben, ez nem azt jelenti, hogy a számítógépedet nem automatizált módon, úgy látod, hogy nem látod. A rosszindulatú programoknak nincs szükségük a böngészőjükre a lekérdezésekhez. Győződjön meg arról, hogy a hálózatán semmi sem küld olyan forgalmat, amelyről nem tud. Csináljon csomagkapcsot az átjárónál, hogy biztos lehessen benne.

Csak elmélet:

Ha dinamikus vagy megosztott IP-címe van, lehet, hogy valaki, aki korábban rendelkezett az IP-címével, visszaélt az internetkapcsolatával, hogy automatikus keresést végezzen.

Példák:

• Ismerek néhány mobilinternet szolgáltatót (3g, 4g), akik sok ügyfelet ugyanazon NAT ip-cím mögé helyeznek. Egy rosszul viselkedő fickó elegendő ahhoz, hogy elcseszje a dolgokat az összes többi felhasználó számára, akik ugyanazt a külső IP-címet használják.

• A rendszeres DSL-szolgáltatók gyakran adnak Önnek dinamikus IP-címet. Amint fentebb említettük, “piszkos” IP-címet kaphat.

Megjegyzések

• Egy másik elmélet : Ellenőrizze a számítógépét, hogy nincs-e benne rosszindulatú program, esetleg a számítógépét rosszindulatú programok révén bántalmazzák kereső robotként.
• Nem rossz ötlet, a csomagrögzítés is érdekes forgalmat mutathat.
• Hogyan csatlakozik a hálózathoz? Megosztott kapcsolat nyilvános wifi hotspoton keresztül?
• Az IP biztosan nem statikus, tehát NAT vagy különben is dinamyc. Hajlamos vagyok kizárni a rosszindulatú programokat, mivel egyes régiókban / szolgáltatóknál ez nem csak számomra visszatérő jelenség.
• Ezt akkor tapasztaltam, amikor olyan automatizált eszközöket használtam, amelyek visszaélnek a googles keresési funkcióival. Például a Google kereséseken nagy sebességgel futó oldalrobogók.

Volt egy felhasználó, amely a “trackmenot” nevű Firefox plugin, amely 6 másodpercenként egy csomó adatot küldött a Google-nak. Ennek letiltása vagy a kapcsolatok gyakoriságának csökkentése megoldotta a problémát.

A felhasználó kezdeti felkutatásához az I NAT minden belső alhálózatunkat különféle külső IP-n keresztül szerkesztette.Miután valaki újból bejelentette a hibát, áthelyeztük a problémát jelentő személyt egy új karanténcsoportba a belső forrás IP-kből, új külső NAT IP-vel. Addig vettük fel / távolítottuk el a felhasználókat ebből a csoportból, amíg 1 felhasználóig nem voltunk. Több mint 100 felhasználónk van, és ez a folyamat 2-3 napot vett igénybe.

Remélem, ez valakinek segít.

Néha eltalálom ezt, amikor a technikai kérdéseket gyorsan (manuálisan) keresem, és csak egy-két másodpercig keresem a keresési eredményeket (a linkek követése nélkül).

Ez az operációs rendszertől függetlenül történik “m jelenleg (Windows vagy Linux), és minden más gép nélkül a NAT mögött (egy ideig dinamikus IP-változások nélkül).

Nincsenek telepítve rosszindulatú programok, böngészőbővítmények vagy kaparó szoftverek.

És igen, Oroszországban vagyok 🙂

Tehát rövidesen úgy tűnik, hogy a Google szigorította a botszűrőit az E. Europe számára, és csak gyorsan gépelt (és olvasott) ideiglenesen betilthatják 🙂

Megjegyzések

• ..és itt folytatjuk újra; Oroszország anyja ujjongása 🙂

Ugyanezeket a problémákat tapasztalom, ha webes forgalmamat proxy-n keresztül vezetem át. Nem tudom, miért van ez; de azt hiszem, hogy ezek a meghatalmazottak, amelyeket használsz, nyilvánosan elérhetőek, ahogy az enyémek is.

Ha ez a helyzet, akkor esélye van arra, hogy több száz felhasználó küldjön egyidejű kéréseket ugyanazon a proxykiszolgálón keresztül, mint te. Nem habozom azt mondani, hogy csak ez lenne az oka, mivel a nagyobb irodák / vállalkozások valószínűleg megfelelnek ennek a forgalomnak. Még akkor is, ha ez nem így van, akkor is a csuklójára csapódik egy másik felhasználó rosszindulatú cselekedetei miatt. , amelyek közül néhányat a Google megemlített.

Ha egyáltalán ismeri a proxy szervereket, akkor tudja, hogy az egyetlen IP-cím, amelyről a Google tud, a proxy szerver címe. Minden kliens IP-címét a proxy szerver ismeri, a Google azonban nem. Ilyen módon a Google-tól küldött forgalmat a proxy szerverről továbbítják az ügyfélnek, és a névtelen név csekély módon elérhető. , A Google csak a proxykiszolgálót tudja megdorgálni, az egyes klienseket nem.

Valamint más felhasználók is megemlítették, hogy a forgalom valószínűleg az Ön számítógépéről származik. Ez erősen valószínűtlen. Ezt bizonyítja az a tény, hogy nem futnak be ezek a figyelmeztetések, amikor nem férnek hozzá a Google-hoz proxyn keresztül.

Megjegyzések

• Csak azért, hogy tisztázzuk. Nem használok proxyt. Ez a szokásos hozzáférés, amelyet akkor kapok, amikor Kelet-Európában utazom / élek. Egy proxy szerver képes használd magad elrejtésére, ezért ésszerű, hogy bizonyos gyanús tevékenységek mögött történhetnek. Esetemben az adott szolgáltató minden felhasználóját megadóztatják, mert néhányuk valószínűleg rossz, és ez megtörténik egy adott ” rossz ” régió összes szolgáltatójával.
• Ebben az esetben valószínűleg egy VPN lenne a legjobb útvonal. Számos kapható 5 dollár alatt. Az útválasztó naplóinak mentése sem ártana ‘. Szűrje le a google.com forgalmát (vagy bármi is legyen a megfelelő domain), és keressen minden gyanúsat. Valószínűleg ez egy korábbi tevékenység eredményeként történt, és valóban kapott egy ” dirty ” ip-t. Az internetszolgáltatójának képesnek kell lennie egy másik nyilvánosság számára IP-címet rendelni.

Ennek oka a webhelyek oldalrangsorának meghatározásához használt algoritmusnak köszönhető. Abban az esetben, ha úgy tűnik, hogy sok google alapú nyomkövetési cookie egy IP-címről származik, mint például egy NAT-os helyzetben, nehézzé válik a keresések egy felhasználónak való tulajdonítása. Elképzelhető módon megpróbálhatja szándékosan megmérgezni a gyűjteményt véletlenszerű szekvenciák generálásával, hogy valamilyen ütközés következzen be, ezért keletkezett ez a szokatlan forgalmi oldal. Valószínűleg több mutatót is használnak annak megállapítására, hogy az egy IP cím szerepel-e a listán. Tehát az automatizált keresés, a botok nagy mennyiségű kattintása stb. Emeli a szintet, amíg el nem éri a küszöböt. Ez egy meglehetősen bonyolult helyzet, mert a mosogató lyukak teljes tartománya azt eredményezheti, hogy az emberek nagy csoportja nem tudja elérni a tartalmát.

Megjegyzések

• Az oldal rangsorolásának semmi köze hozzá.
• A megfelelő rangsor meghatározásához meg kell határoznia a felhasználó legitimitását. Ezt szem előtt tartva minden olyan IP-cím, amely nem megfelelő tulajdonságokkal rendelkező felhasználókat bocsát ki, azt eredményezi, hogy az IP-címet szokatlan forgalom jelöli.
• Ennek valódi oka az, hogy a keresés a szerver erőforrásaiba (és így pénzébe) kerül, A Google nem ‘ nem akar botokat használni, mert a botok (a felhasználókkal ellentétben) nem látják és nem érdeklik a hirdetéseket.
• Igen, és ezeknek a jellemzőknek a meghatározásához bizonyos mintavétel szükséges a viselkedési markerekről az adott IP-címről.