Google：“コンピュータネットワークからの異常なトラフィック”

探しているものは公開されていませんが、マルウェアがGoogle検索を悪用する方法はわかっています。攻撃者は、特定の脆弱性の兆候を示すサイトを検索し、そのターゲット選択を使用します。したがって、「自動化された方法で 実行しているように見えるほど、ブロックされる可能性が高くなります。

したがって、「facebook」と「michaelphelps」を検索します。 「エボラ出血熱の予防」はおそらく注目を集める可能性が低いですが、「plugins /cart.php」または「poweredbyWordpress」の検索は少し疑わしいです。Cookieを無視したり、予測可能な速度で送信したりするなど、その他の小さな要因により、あなたはさらにスクリプトのように見えます。そして最も重要なことは、彼らがあなたのトラフィック率を監視していることを私たちは知っています。短時間でたくさんの検索があなた自身にフラグを立てる最も信頼できる方法です。

それはそうではありませんGoogleはこれらのものを探していると言います。彼らが探しているものを言うとしたら、攻撃者は彼らの行動を隠すための対策を講じるでしょう。

ただし、最も重要なのは、ブラウザで疑わしいことを何もしていないからといって、コンピュータが見えない方法で自動化されていないということではありません。マルウェアは、これらのクエリを実行するためにブラウザを必要としません。ネットワーク上の何も知らないトラフィックを送信していないことを確認してください。確実にゲートウェイでパケットキャプチャを実行してください。

理論に基づいて：

動的または共有のIPアドレスを持っている場合、以前にIPアドレスを持っていた誰かが、インターネット接続を悪用して自動検索を行っていた可能性があります。

例：

• 同じNATIPアドレスの背後に多くの顧客を配置しているモバイルインターネットプロバイダー（3g、4g）を知っています。同じ外部IPアドレスを共有している他のすべてのユーザーにとっては、1人の不正行為で十分です。

• 通常のDSLプロバイダーは、多くの場合、動的IPアドレスを提供します。上記のように、「ダーティ」なIPアドレスになってしまう可能性があります。

コメント

• 別の理論：コンピューターにマルウェアがないか確認してください。コンピューターがマルウェアを介して検索ロボットとして悪用されている可能性があります。
• 悪い考えではありません。パケットキャプチャでも興味深いトラフィックが表示される場合があります。
• お元気ですかネットワークに接続していますか？パブリックwifiホットスポットを介した共有接続？
• IPは確かに静的ではないため、NATまたはとにかくdinamycです。マルウェアは私だけでなく一部の地域/プロバイダーで繰り返し発生する現象であるため、除外する傾向があります。
• Googleの検索機能を悪用する自動ツールを使用しているときにこれを経験しました。たとえば、Google検索を高速で実行しているページクローラー。

ユーザーが6秒ごとに大量のデータをグーグルに送信していた「trackmenot」と呼ばれるFirefoxのプラグイン。これを無効にするか、接続の頻度を減らすことで問題が解決しました。

最初にユーザーを追跡するために、さまざまな外部IPを介して各内部サブネットをNATしました。誰かが再びエラーを報告した後、問題を報告した人を、新しい外部NATのIPを持つ内部ソースIPの追加の検疫グループに移動しました。ユーザーが1人になるまで、このグループからユーザーを追加/削除し続けました。 100人以上のユーザーがいて、このプロセスには2〜3日かかりました。

これが誰かに役立つことを願っています。

技術的な問題をすばやく（手動で）グーグルで検索し、（リンクをたどらずに）検索結果を1〜2秒だけ検索するときに、これに遭遇することがあります。

これは、OSに関係なく発生します。現在オン（WindowsまたはLinux）で、NATの背後に他のマシンがない（しばらくの間動的IPが変更されない）。

マルウェア、ブラウザプラグイン、またはスクレイピングソフトウェアはインストールされていません。

はい、私はロシアにいます:)

つまり、まもなく、GoogleはE. Europe向けにボットフィルターを強化し、入力（および読み取り）を高速化するだけです。一時的に禁止される場合があります：）

コメント

• ..そしてまた行きます;母ロシアからの歓声：）

Webトラフィックをプロキシ経由でトンネリングすると、同じ問題が発生します。理由はわかりません。しかし、私のほとんどがそうであるように、私はあなたが使用しているこれらのプロキシが公に利用可能であると推測しています。

この場合、何百人ものユーザーがあなたと同じプロキシサーバーを介してほぼ同時にリクエストを行う可能性があります。大規模なオフィスや企業がこのトラフィックに一致する可能性があるため、これだけが理由であるとは言いません。そうでない場合でも、他のユーザーの悪意のあるアクションのために手首を叩かれます。 、Googleが言及したもののいくつか。

プロキシサーバーに精通している場合は、Googleが知っているIPアドレスはプロキシサーバーのIPアドレスだけであることがわかります。各クライアントのIPアドレスはプロキシサーバーによって認識されますが、Googleによっては認識されません。このようにして、Googleから送信されたトラフィックはプロキシサーバーからクライアントに転送され、匿名性の手段はわずかになります。このため、 、Googleはプロキシサーバーのみを叱責でき、個々のクライアントは叱責できません。

同様に、他のユーザーから、トラフィックがコンピュータから発信されている可能性があると言われているようです。これは非常に可能性は低いです。これは、プロキシ経由でGoogleにアクセスしていないときにこれらの警告に遭遇しないという事実によって証明されています。

コメント

• 明確にするために、私はプロキシを使用していません。これは、東ヨーロッパに旅行/住んでいるときに取得する通常のアクセスです。プロキシサーバーは自分を隠すために使用されるため、疑惑のアクティビティが背後で発生する可能性があることは合理的です。私の場合、特定のプロバイダーのすべてのユーザーは、一部のユーザーが悪い可能性があり、これが発生するため、課税されます。特定の" bad "リージョンのすべてのプロバイダーで。
• この場合、VPNはおそらく最適なルート。 5ドル未満で利用できるものはたくさんあります。ルーターのログを保存しても、'問題はありません。 google.com（または適切なドメイン）のトラフィックをフィルタリングし、疑わしいものを探します。これは以前のアクティビティの結果として行われた可能性があり、実際に"ダーティ" IPが与えられました。 ISP機関は、別の公開IPを割り当てることができるはずです。

これが発生する理由これは、サイトのページランクを決定するために使用されるアルゴリズムによるものです。 NATテッドの状況の場合のように、多くのグーグルベースのトラッキングCookieが1つのIPアドレスから来ているように見える場合、検索を1人のユーザーに帰することが難しくなります。ある種の衝突にヒットするシーケンスをランダムに生成することで、意図的にコレクションを汚染しようとしている可能性があります。そのため、この異常なトラフィックページが生成されます。また、おそらくいくつかのメトリックを使用して、その1つのIPアドレスがそのリストに含まれることを意図しているかどうかを判断します。したがって、自動検索、大量のボットクリックなどにより、しきい値に達するまでレベルが上がります。これはかなりトリッキーな状況です。シンクホールが全範囲に及ぶと、大勢の人々がコンテンツにアクセスできなくなる可能性があるためです。

コメント

• ページランキングはそれとは何の関係もありません。
• 適切なランキングを決定するには、ユーザーの正当性を判断する必要があります。そのことを念頭に置いて、不適切な特性を持つユーザーを放出するIPアドレスは、そのIPアドレスに異常なトラフィックのフラグが立てられます。
• これが発生する本当の理由は、検索にサーバーリソース（したがってお金）がかかるためです。 Googleは'ボットが（ユーザーではなく）'広告を見たり気にしたりしないため、ボットがそれを使用することを望んでいません。
• はい。これらの特性を判断するには、そのIPアドレスから行動マーカーをサンプリングする必要があります。