몇 시간 전에 IP 주소
및 ISP Amazon.com (Google 분석에서 확인 됨). 한 시간 동안 지속 된 후 모든 것이 정상으로 보입니다.
이것은 매우 비정상적인 것입니다. 추가로 조사한 결과 사용자 (예 : ip 54.174.59.201 사용)가 썸네일을 클릭 한 것을 볼 수 있기 때문에 실제로 봇이 아니라는 사실이 혼란 스럽습니다. 그러나 브라우저, OS 및 화면 해상도는 모든 세션에서 동일합니다.
원인은 무엇이며 어떻게해야하나요?
댓글
- Ashburn은 소스 / 매체, 방문 페이지, 네트워크 도메인 등 트래픽의 특성을 확인하기 위해 확인할 수있는 몇 가지 사항이 있습니다. ' 여기에서 패턴을 찾아 보지만 안타깝게도 트래픽이 합법적 일 수 있으므로 피할 수없는 ' 일 수 있습니다.
- 가능 당신은 조금 정교하게 pls? 방문 페이지는 세션에 따라 다르지만 8 ~ 10 %가 비슷합니다. 소스 / 매체가 직접적이거나 설정되지 않았습니다. 주로 동일한 브라우저 / OS / 해상도 및 유사한 IP를 가진 세션이 너무 많기 때문에 ' 부정 플레이가 의심됩니다.
- 방문 페이지는 무엇입니까? 대부분의 경우 '의 봇 활동 인 경우 방문 페이지가 모두 동일 할 수 있습니다. 반송률도 확인하세요.
- @nyuen이 유효한 포인트를 만들고 있습니다. 로그 항목이 실제로 무엇인지 알려주기 위해 로그 항목 자체를 보는 것이 훨씬 낫습니다. ISP로서의 Amazon은 매우 관대하며 얼마 전 감사를 마지막으로 수행했을 때 내 남용 데이터베이스에서 2 위라는 사실을 알아 두십시오. Amazon을 사용하여 웹 사이트를 긁고 남용하는 사람들이 많이 있습니다. 직원이 부족하면 사용자가 아닐 가능성이 높습니다. 기계 일 가능성이 높으므로 차단해도 안전합니다. 저는 archive.org와 amazon이라는 두 개의 네트워크 만 블랙리스트에 올립니다.
- @closetnoc 그래서 archive.org와 amazon을 차단하는 이유는 네트워크에서 고객의 활동을 효과적으로 감시하기 때문입니까?
답변
같은 문제가 있었는데 Pingdom (웹 사이트 모니터링 서비스)이었습니다.
누군가 사이트를 5 분마다 ping하고 로그인하도록 구성하여 Amazon 서비스 제공 업체와 함께 버지니아 주 Ashburn에서 매달 수천 건의 조회수를 기록했습니다. 현장에 머문 시간은 매번 1 초에 불과했습니다.
Pingdom은 GA의 설정을 통해 알려진 봇 트래픽 차단 사용을 제안합니다. https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger-
댓글
- 우리는 Pingdom을 오랫동안 사용해 왔지만 그런 문제는 없었습니다!
- Pingdom은 다음과 같이 설명합니다. " Pingdom은 서비스가 다르기 때문에 사이트에서 가질 수있는 다양한 분석을 트리거하는 동작이 다릅니다. 기본 / 가동 시간 확인은 JS를 사용하는 분석을 트리거하지 않습니다. " 우리의 경우 실제로 사이트에 로그인하여 인증이 작동하는지 확인하는 서비스를 사용하여 JS를 실행합니다. 따라서 Google 태그 관리자 / GA가 실행됩니다.
답변
참고 : 저는 제 자신을 n00b라고 부릅니다. Down Under의 개발자입니다.
OP와 관련하여 Google에서 아래 IP를 검색하면 여기로 연결됩니다.
스팸을 최소화하기 위해이 나쁜 봇 블랙홀을 설정합니다. : https://perishablepress.com/blackhole-bad-bots/
Blackhole이보고 한 첫 번째 히트는 부분적으로 다음과 같습니다.
2018 년 11 월 27 일 화요일 @ 11:36:37
URL 요청 : / blackhole / IP 주소 : 52.200.221.20 사용자 에이전트 : Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , like Gecko) Chrome / 22.0.1216.0 Safari / 537.2
Whois Lookup :
ARIN WHOIS 데이터 및 서비스는 https://www.arin.net/whois_tou.html 결과가 부정확 한 경우 https://www.arin.net/resources/whois_reporting/index.html 로 신고 해주십시오. Copyright 1997-2018, American Registry Internet Numbers, Ltd.
NetRange : 52.192.0.0-52.223.255.255 CIDR : 52.192.0.0/11 NetName : AT-88-Z NetHandle : NET-52-192-0-0-1 상위 : NET52 (NET-52-0-0-0-0) NetType : 직접 할당 출처 AS :
조직 : Amazon Technologies Inc. (AT-88-Z) RegDate : 2015-09-02 업데이트 : 2015-09- 02 참조 : https://rdap.arin.net/registry/ip/52.192.0.0 조직 이름 : Amazon Technologies Inc. 조직 ID : AT-88-Z 주소 : 410 Terry Ave N .도시 : Seattle StateProv : WA 우편 번호 : 98109 국가 : 미국 RegDate : 2011-12-08 업데이트 : 2017-01-28
합법적 인 봇인 경우
는 robots.txt가 특별히이 디렉토리를 허용하지 않았기 때문에이 디렉토리 / blackhole에 액세스하려고하지 않았습니다.
AbuseIPDB 보고서 : 52.200.221.20이 Google에서 발견되었습니다. 데이터베이스!
이 IP는 49 번보고되었습니다. 악용에 대한 신뢰도는 43 %입니다.
나에게 블랙홀 코드는 이것이 합법적 인 행동이 아니라는 것을 보여 주며 이제 IP가 대상 사이트에 액세스하는 것을 금지하고 있습니다. 따라서 경계가 가장 중요합니다.
답변
여기서주의해야 할 점은 Amazon이 단순한 웹 사이트가 아니라는 것입니다. 공급자이지만 클라우드 서비스 공급자이며 사용자가 Amazon 네트워크의 가상화 된 데스크톱 인터페이스에 원격 데스크톱 세션으로 액세스 할 수있는 서비스도 제공합니다. 이 특정 서비스는 Windows Server 게이트웨이를 사용하므로 데스크톱 해상도와 OS 지문은 일반적으로 동일합니다. 이러한 항목을 로그에 표시하는 것은 사이트 보안을 위반하려한다는 트래픽이 표시되지 않거나 서비스를 사용하여 사이트에서 악의적 인 작업을 수행하거나 스팸을 보내는 경우가 아니라면 본질적으로 나쁜 것은 아닙니다.