Google: “ traffico insolito dalla rete del tuo computer ”

Anche se ciò che cercano non è divulgato, sappiamo in che modo il malware abusa delle ricerche su Google: gli aggressori cercheranno siti che mostrano segni specifici di vulnerabilità e utilizzeranno tale selezione di obiettivi. Quindi più sembri che “stai facendo quello in modo automatico, tanto più è probabile che tu venga bloccato.

Quindi, cercando” facebook “e” michael phelps ” e la “prevenzione ebola” probabilmente attira meno lattenzione, mentre la ricerca di “plugins / cart.php” o “powered by WordPress” è un po più sospetta. Altri fattori minori, come ignorare i cookie e inviare a una velocità prevedibile potrebbero rendere assomigli ancora di più a uno script. E, cosa più importante, sappiamo che guardano la tua velocità di traffico. Molte ricerche in poco tempo sono il modo più affidabile per essere segnalato.

Questo non è per diciamo che Google cerca queste cose. Se dovessero dire quello che stavano cercando, gli aggressori prenderebbero misure per mascherare il loro comportamento.

Soprattutto, però: solo perché non stai facendo nulla di sospetto nel tuo browser non significa che il tuo computer non lo stia facendo in modo automatico in un modo che non puoi vedere. Il malware non ha bisogno del tuo browser per eseguire queste query. Assicurati che nulla sulla tua rete stia inviando traffico di cui non sei a conoscenza. Per essere sicuro, acquisisci un pacchetto al tuo gateway.

Solo una teoria:

Se hai un indirizzo IP dinamico o condiviso, potrebbe essere che qualcuno che aveva il tuo indirizzo IP prima stesse abusando della sua connessione internet per fare delle ricerche automatiche.

Esempi:

• Conosco alcuni provider di Internet mobile (3G, 4G) che mettono molti clienti dietro lo stesso indirizzo IP NAT. Un ragazzo che si comporta male è sufficiente per rovinare le cose per tutti gli altri utenti che condividono lo stesso indirizzo IP esterno.

• I provider DSL regolari spesso ti danno un indirizzo IP dinamico. Come affermato sopra, potresti ritrovarti con un indirizzo IP “sporco”.

Commenti

• Unaltra teoria : Controlla la presenza di malware sul tuo computer, forse il tuo computer è stato abusato come robot di ricerca attraverso alcuni malware.
• Non è una cattiva idea, anche lacquisizione di un pacchetto potrebbe mostrare traffico interessante.
• Come sono ti connetti alla rete? Una connessione condivisa su un hotspot wifi pubblico?
• lIP non è sicuramente statico, quindi NAT o comunque dinamyc. Tendo a escludere il malware, perché è un fenomeno ricorrente in alcune regioni / fornitori non solo per me.
• Ho riscontrato questo problema quando utilizzo strumenti automatici che abusano della funzionalità di ricerca di Google. Ad esempio, i crawler di pagina che eseguono ricerche su Google ad alta velocità.

Avevamo un utente che utilizzava un plugin in Firefox chiamato “trackmenot” che inviava un mucchio di dati a Google ogni 6 secondi. Disabilitare questo o ridurre la frequenza delle connessioni ha risolto il problema.

Per rintracciare inizialmente lutente ho “NAT” ciascuna delle nostre sottoreti interne su IP esterni differenti.Dopo che qualcuno ha segnalato di nuovo lerrore, abbiamo spostato la persona che ha segnalato il problema in un ulteriore gruppo di quarantena di IP di origine interni con un nuovo IP esterno NAT. Abbiamo continuato ad aggiungere / rimuovere utenti da questo gruppo fino a quando non siamo rimasti a 1 utente. Abbiamo più di 100 utenti e questo processo ha richiesto 2-3 giorni.

Spero che questo aiuti qualcuno.

A volte mi capita di trovarlo quando scrivo su Google questioni tecniche velocemente (manualmente) e cerco risultati di ricerca solo per uno o due secondi (senza seguire i link).

Ciò accade indipendentemente dal sistema operativo che ho “m attualmente attivo (Windows o Linux) e senza altre macchine dietro il mio NAT (senza modifiche dellIP dinamico da un po di tempo).

Non sono installati malware, plug-in del browser o software di scraping.

E sì, sono in Russia 🙂

Quindi, in breve, sembra molto, Google ha i suoi filtri bot rafforzati per E. Europa, e semplicemente digitando (e leggendo) velocemente potrebbe farti bannare temporaneamente 🙂

Commenti

• ..e ci risiamo; saluti dalla Madre Russia 🙂

Riscontro gli stessi problemi se installo il mio traffico web attraverso un proxy. Non sono sicuro del motivo; ma immagino che questi proxy che stai utilizzando siano pubblicamente disponibili, come la maggior parte dei miei.

Se questo è il caso, è probabile che centinaia di utenti effettuino richieste quasi simultanee tramite il tuo stesso server proxy. Sono riluttante a dire che solo questo sarebbe il motivo, dal momento che uffici / attività commerciali più grandi potrebbero probabilmente corrispondere a questo traffico. Anche in caso contrario, verrai comunque preso a schiaffi per azioni dannose di un altro utente , alcuni dei quali Google ha menzionato.

Se hai familiarità con i server proxy, allora saprai che lunico indirizzo IP di cui Google è a conoscenza è quello del server proxy. Lindirizzo IP di ogni client è noto al server proxy, ma non a Google. In questo modo, il traffico inviato da Google viene inoltrato dal server proxy al client e si può ottenere uno scarso mezzo di anonimato. Per questo motivo , Google può solo rimproverare il server proxy, non i singoli client.

Inoltre, alcuni altri utenti hanno affermato che il traffico potrebbe provenire dal tuo computer. Questo è altamente improbabile. Ciò è dimostrato dal fatto che non incappi in questi avvisi quando non accedi a Google tramite un proxy.

Commenti

• Giusto per chiarire. Non sto usando un proxy. È laccesso normale che ottengo quando viaggio / vivo nellEuropa orientale. Un server proxy può essere utilizzato per nasconderti, quindi è ragionevole che dietro qualche attività di sospetto possa accadere. Nel mio caso tutti gli utenti di un determinato provider sono tassati, perché alcuni di loro sono forse cattivi e questo accade con tutti i provider di una determinata regione ” non valida “.
• In questo caso, una VPN sarebbe probabilmente percorso migliore. Ce ne sono numerosi disponibili per meno di $ 5. Salvare i log dei router non ‘ danneggerebbe neanche. Filtra il traffico per google.com (o quale sarebbe il dominio appropriato) e cerca qualsiasi cosa sospetta. Probabilmente ciò è stato fatto a seguito di attività precedenti e ti è stato effettivamente assegnato un ip ” sporco “. Il tuo ISP dovrebbe essere in grado di assegnarti un IP pubblico diverso.

Il motivo per cui questo accade è dovuto allalgoritmo utilizzato per determinare il page ranking dei siti. Nel caso in cui molti cookie di tracciamento basati su Google sembrano provenire da un indirizzo IP, come nel caso di una situazione NATted, diventa difficile attribuire le ricerche a un utente. Potresti, plausibilmente, provare ad avvelenare deliberatamente la raccolta generando sequenze casuali per colpire una collisione di qualche tipo, motivo per cui viene generata questa insolita pagina di traffico. Inoltre, probabilmente usano diverse metriche per determinare se quellindirizzo IP deve essere su quellelenco. Quindi una ricerca automatizzata, grandi quantità di clic del bot, ecc., Alza il livello fino a raggiungere la soglia. Questa è una situazione piuttosto complicata, perché il sink holing di un intero intervallo potrebbe comportare limpossibilità di un grande gruppo di persone di raggiungere i propri contenuti.

Commenti

• Il ranking della pagina non ha nulla a che fare con questo.
• Per determinare il ranking appropriato, è necessario determinare la legittimità dellutente. Con questo in mente, qualsiasi indirizzo IP che emette utenti con caratteristiche inappropriate fa sì che quellindirizzo IP venga contrassegnato con traffico insolito.
• Il vero motivo per cui ciò accade è perché la ricerca costa risorse del server (e quindi denaro) e Google non ‘ vuole che i bot lo utilizzino perché i bot (al contrario degli utenti) non ‘ non vedono né si preoccupano degli annunci.
• Sì, e per determinare queste caratteristiche, è necessario un campionamento dei marcatori comportamentali da quellindirizzo IP.