Alig néhány órával ezelőtt ellenőriztem a naplóimat, amikor egy csomó forgalmat találtam az IP-címről 54.174.xx.xx és az ISP Amazon.com (a Google Analytics szolgáltatásból hitelesítve). Egy órán át tartott, aztán minden normálisnak tűnik.
Ez nagyon rendellenes valami. Vizsgálódtam tovább, és zavartan állapítottam meg, hogy ez valójában nem volt bot (jól gondolom, így is van), mert látom, hogy a felhasználók (például az ip 54.174.59.201 alkalmazással) még indexképeket is kattintottak a az oldalsáv. Azonban a böngészők, az operációs rendszer és a képernyőfelbontás minden munkamenetnél megegyezik.
Mi az oka és mit kell tennie?
Megjegyzések
- Ashburn sokaknak ad otthont adatközpontok, és néhány dolgot ellenőrizhet a forgalom jellegének meghatározásához: forrás / médium, céloldal, hálózati tartomány … ‘ próbáljon meg itt találni egy mintát, de sajnos lehet, hogy ‘ nem tudja elkerülni, mivel a forgalom jogos lehet.
- kérlek, részletezz egy kicsit? A céloldalak munkamenetenként változnak, bár 8-10% hasonló. A forrás / médium közvetlen, vagy nincs beállítva. Gyanítom, hogy a szabálytalanság főleg azért van, mert ‘ túl sok munkamenet van ugyanazon böngészővel / operációs rendszerrel / felbontással és hasonló IP-vel.
- Mik a céloldalak? A legtöbb esetben, ha ez ‘ bot tevékenységet végez, a céloldalak mind megegyezhetnek. Ellenőrizze a visszafordulási arányokat is.
- @nyuen érvényes pontot tesz. Sokkal jobb lenne, ha megnéznénk magukat a naplóbejegyzéseket, hogy elmondhassuk, mire készülnek valójában. Kérjük, vegye figyelembe, hogy az Amazon, mint internetszolgáltató, nagyon megengedő, és a visszaélések adatbázisában a 2. helyen áll, amikor utoljára olyan auditot hajtottam végre, amely egy ideje volt. Sokan használják az Amazon-ot weboldalak lekaparására és visszaélésére. Ne feledje, hogy nincs alkalmazottja, ez valószínűleg nem felhasználó. Valószínűleg gép, ezért biztonságosan blokkolható. Csak két hálózatot, az archive.org és az amazon feketelistára teszem.
- @closetnoc ezért okozza az archive.org és az amazon letiltását – mert ezek tényleg elhunyják a szemüket az ügyfelek tevékenységével szemben a hálózatukon?
Válasz
Ugyanez volt a problémánk, és kiderült, hogy Pingdom (webhelyfigyelő szolgáltatás).
Valaki úgy konfigurálta, hogy 5 percenként pingelje a webhelyünket, és bejelentkezzen, ami havonta több ezer találatot eredményezett Ashburn-ból (VA) az Amazon szolgáltatójával. A helyszínen töltött idő minden egyes másodperc töredéke volt.
A Pingdom azt javasolja, hogy engedélyezze az ismert botforgalom blokkolását a GA beállításain keresztül: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger –
Megjegyzések
- Hosszú ideje használjuk a Pingdom-ot, de soha nem volt ilyen problémánk!
- A Pingdom a következőket magyarázza: ” Mivel a Pingdom különböző szolgáltatásokkal rendelkezik, a webhelyén esetlegesen előforduló különféle elemzések kiváltása során eltérő a viselkedés. Az alap / Uptime ellenőrzések nem indítanak olyan elemzéseket, amelyek JS-t használnak. ” Esetünkben egy olyan szolgáltatást használunk, amely valóban bejelentkezik a webhelyünkre annak ellenőrzésére, hogy működik-e a hitelesítés, amely végrehajtja a JS-t. és ezzel elindítja a Google Címkekezelőt / GA.
Válasz
MEGJEGYZÉS: N00b-nek nevezném magam fejlesztő a Down Under-től.
Az OP kapcsán ide vezetett az alábbi IP-címen végzett Google-keresés.
A spam minimalizálása érdekében állítsa be ezt a rossz bot foltlyukat : https://perishablepress.com/blackhole-bad-bots/
A Blackhole által először bejelentett találat részben a következő volt:
2018. november 27., kedd, 11:36:37
URL-kérés: / blackhole / IP-cím: 52.200.221.20 Felhasználói ügynök: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , például Gecko) Chrome / 22.0.1216.0 Safari / 537.2
Whois Lookup:
ARIN WHOIS adatokra és szolgáltatásokra a Felhasználási feltételek vonatkoznak, amelyek a következő címen érhetők el: https://www.arin.net/whois_tou.html Ha pontatlanságokat észlel az eredményekben, kérjük, jelezze a https://www.arin.net/resources/whois_reporting/index.html címen. az Internet Numbers, Ltd. számára
NetRange: 52.192.0.0 – 52.223.255.255 CIDR: 52.192.0.0/11 NetName: AT-88-Z NetHandle: NET-52-192-0-0-1 Szülő : NET52 (NET-52-0-0-0-0) NetType: Direct Allocation OriginAS:
Szervezet: Amazon Technologies Inc. (AT-88-Z) RegDátum: 2015-09-02 Frissítve: 2015-09- 02 Ref: https://rdap.arin.net/registry/ip/52.192.0.0 OrgNév: Amazon Technologies Inc. OrgId: AT-88-Z Cím: 410 Terry Ave N .Város: Seattle államProv: WA Irányítószám: 98109 Ország: USA RegDate: 2011-12-08 Frissítve: 2017-01-28
Ha legit bot volt, akkor NEM megpróbálta elérni ezt a könyvtárat / fekete lyukat, mert a robots.txt ezt kifejezetten nem engedélyezte. adatbázis!
Ezt az IP-t 49 alkalommal jelentették. A visszaélések magabiztossága 43%.
Számomra a fekete lyuk kód azt mutatja, hogy ez nem jogos viselkedés, és most, hogy az IP-nek tilos hozzáférni a megcélzott webhelyhez. Tehát az éberség minden bizonnyal a legfontosabb.
Válasz
Itt ügyelnie kell arra, hogy az Amazon nem egyszerűen webhely szolgáltató, de felhőszolgáltató is, és rendelkezik olyan szolgáltatással is, amelynek segítségével a felhasználók távoli asztali munkamenetként férhetnek hozzá az Amazon hálózat virtualizált asztali felületéhez. Ez a bizonyos szolgáltatás Windows Server átjárót használ, így az asztali felbontás és az operációs rendszer ujjlenyomata általában megegyezik. Az, hogy ezek a bejegyzések megjelennek a naplóiban, nem eredendően rossz dolog, hacsak nem lát olyan forgalmat, amely azt jelzi, hogy megpróbálják megsérteni a webhely biztonságát, vagy rosszindulatú műveletek végrehajtására vagy spamelésre használják a webhelyet.