Google : “ 컴퓨터 네트워크의 비정상적인 트래픽 ”

찾은 내용이 공개되지는 않지만 멀웨어가 Google 검색을 악용하는 방식을 알고 있습니다. 공격자는 특정 취약점 징후를 표시하는 사이트를 검색하고 해당 대상 선택을 사용합니다. 따라서 자동화 된 방식으로 “ 그 를 수행하는 것처럼 보일수록 차단 될 가능성이 높아집니다.

그래서”facebook “및”michael phelps “를 검색합니다. “에볼라 방지”는 관심을 끌 가능성이 적지 만 “plugins / cart.php”또는 “powered by WordPress”를 검색하는 것은 좀 더 의심 스럽습니다. 쿠키를 무시하고 예측 가능한 속도로 전송하는 것과 같은 기타 사소한 요인은 당신은 훨씬 더 스크립트처럼 보입니다. 그리고 가장 중요한 것은 그들이 당신의 트래픽 비율을 감시한다는 것을 압니다. 짧은 시간에 많은 검색을하는 것이 자신을 신고 할 수있는 가장 신뢰할 수있는 방법입니다.

그건 아닙니다. Google이 이러한 것들을 찾습니다. 그들이 찾고있는 것을 말 한다면 공격자는 행동을 가리기위한 조치를 취할 것입니다.

하지만 가장 중요한 점은 “브라우저에서 의심스러운 일을하지 않는다”고해서 컴퓨터가 볼 수없는 방식으로 자동화 된 방식으로 수행하지 않는다는 의미는 아닙니다. 맬웨어는 이러한 쿼리를 수행하는 데 브라우저가 필요하지 않습니다. 네트워크에서 모르는 트래픽을 보내는 것이 없는지 확인하십시오. 확인하려면 게이트웨이에서 패킷 캡처를 수행하세요.

이론 일뿐입니다.

당신은 동적 또는 공유 IP 주소를 가지고 있습니다. 그것은 이전에 당신의 IP 주소를 가지고 있던 누군가가 자동 검색을하기 위해 그의 인터넷 연결을 남용했을 수 있습니다.

예 :

• 여러 고객을 동일한 NAT ip-address 뒤에 배치하는 일부 모바일 인터넷 제공 업체 (3g, 4g)를 알고 있습니다. 오작동하는 사람 한 명이 동일한 외부 IP 주소를 공유하는 다른 모든 사용자를 망칠 수 있습니다.

• 일반 DSL 제공 업체는 종종 동적 IP 주소를 제공합니다. 위에서 언급했듯이 “더러운”IP 주소로 끝날 수 있습니다.

댓글

• 다른 이론 : 컴퓨터에 악성 코드가 있는지 확인하세요. 컴퓨터가 악성 코드를 통해 검색 로봇으로 악용되었을 수 있습니다.
• 나쁜 생각은 아닙니다. 패킷 캡처에서도 흥미로운 트래픽이 표시 될 수 있습니다.
• 어떻게 네트워크에 연결하고 있습니까? 공용 와이파이 핫스팟을 통한 공유 연결?
• IP는 확실히 고정되어 있지 않으므로 NAT 또는 어쨌든 dinamyc입니다. 멀웨어는 저뿐만 아니라 일부 지역 / 제공 업체에서 반복되는 현상이기 때문에 제외하는 경향이 있습니다.
• Google 검색 기능을 악용하는 자동화 도구를 사용할 때 이러한 현상을 경험했습니다. 예를 들어 높은 속도로 Google 검색을 실행하는 페이지 크롤러입니다.

“trackmenot”이라는 파이어 폭스 플러그인은 6 초마다 Google에 많은 데이터를 전송합니다. 이를 비활성화하거나 연결 빈도를 줄이면 문제가 해결되었습니다.

처음에 사용자를 추적하기 위해 서로 다른 외부 IP를 통해 각 내부 서브넷을 NAT “했습니다.누군가가 오류를 다시보고 한 후 문제를보고 한 사람을 새로운 외부 NAT “IP가있는 내부 소스 IP의 추가 격리 그룹으로 이동했습니다. 사용자가 1 명으로 줄어들 때까지이 그룹에서 사용자를 계속 추가 / 제거했습니다. 사용자가 100 명 이상이며이 과정에 2-3 일이 걸렸습니다.

이 정보가 도움이 되었기를 바랍니다.

기술적 인 문제를 빠르게 검색하고 (수동으로) 검색 결과를 1 ~ 2 초 동안 만 검색 할 때 (링크를 따르지 않고) 가끔이 문제가 발생합니다.

OS I “m에 관계없이 발생합니다. 현재 (Windows 또는 Linux)에 있고 NAT 뒤에 다른 시스템이 없습니다 (잠시 동적 IP 변경 없음).

멀웨어, 브라우저 플러그인 또는 스크래핑 소프트웨어가 설치되어 있지 않습니다.

그렇습니다. 저는 러시아에 있습니다 🙂

곧 Google은 E. Europe을 위해 봇 필터를 강화하고 입력 (읽기) 속도 만 빠르게합니다. 일시적으로 차단 될 수 있습니다. 🙂

댓글

• .. 그리고 다시 시작합니다. 러시아 어머니의 응원 🙂

프록시를 통해 웹 트래픽을 터널링하는 경우에도 동일한 문제가 발생합니다. 그 이유를 잘 모르겠습니다. 그러나 나는 당신이 사용하고있는 이러한 프록시가 내 대부분이 그렇듯이 공개적으로 사용 가능하다고 생각한다.

이 경우 수백 명의 사용자가 동일한 프록시 서버를 통해 거의 동시 요청을 할 가능성이 있습니다. 큰 사무실 / 기업이이 트래픽과 일치 할 수 있기 때문에 이것만으로도 그 이유가 될 것이라고 말하기를 주저합니다. 이것이 사실이 아니더라도 다른 사용자의 악의적 인 행동으로 인해 여전히 손목을 때리게됩니다. , 그 중 몇 가지는 Google에서 언급했습니다.

프록시 서버에 대해 잘 알고 있다면 Google이 아는 유일한 IP 주소는 프록시 서버의 IP 주소라는 것을 알 것입니다. 각 클라이언트의 IP 주소는 Google이 아닌 프록시 서버에 의해 알려져 있습니다. 이러한 방식으로 Google에서 전송 된 트래픽이 프록시 서버에서 클라이언트로 전달되고 익명 성을 확보 할 수있는 빈약 한 수단을 얻을 수 있습니다. 이러한 이유로 , Google은 개별 클라이언트가 아닌 프록시 서버 만 질책 할 수 있습니다.

또한 다른 사용자가 트래픽이 귀하의 컴퓨터에서 발생한 것일 수 있다고 언급 한 것을 확인했습니다. 이것은 매우 가능성이 낮습니다. 이는 프록시를 통해 Google에 액세스하지 않을 때 이러한 경고가 표시되지 않는다는 사실에 의해 입증됩니다.

댓글

• 명확하게 설명하겠습니다. 저는 프록시를 사용하지 않습니다. 동유럽을 여행 / 살 때 얻는 일반적인 액세스입니다. 프록시 서버는 자신을 숨기는 데 사용되므로 일부 의심 활동이 뒤에서 발생할 수 있습니다. 제 경우에는 특정 공급자의 모든 사용자에게 세금이 부과됩니다. 주어진 " 나쁜 " 지역의 모든 제공 업체와 함께.
• 이 경우 VPN은 최적의 경로. 5 달러 미만으로 구입할 수있는 제품이 많이 있습니다. 라우터 로그를 저장해도 '도 문제가되지 않습니다. google.com (또는 적절한 도메인)에 대한 트래픽을 필터링하고 의심스러운 항목을 찾습니다. 아마도 이것은 이전 활동의 결과로 수행되었으며 실제로 " dirty " IP를 받았습니다. ISP 기관은 다른 공개 IP를 할당 할 수 있어야합니다.

이런 일이 발생하는 이유 사이트의 페이지 순위를 결정하는 데 사용되는 알고리즘 때문입니다. NAT 처리 된 상황에서와 같이 많은 Google 기반 추적 쿠키가 하나의 IP 주소에서 오는 것처럼 보이는 경우 검색을 한 사용자에게 귀속시키는 것이 어려워집니다. 어떤 종류의 충돌에 부딪 힐 시퀀스를 무작위로 생성하여 의도적으로 컬렉션을 독살하려고 할 수 있습니다. 이것이이 비정상적인 트래픽 페이지가 생성되는 이유입니다. 또한 그들은 아마도 여러 메트릭을 사용하여 해당 IP 주소가 해당 목록에 있는지 확인합니다. 따라서 자동화 된 검색, 대량의 봇 클릭 등은 임계 값에 도달 할 때까지 레벨을 올립니다. 이는 매우 까다로운 상황입니다. 전체 범위를 싱크 홀링하면 많은 사람들이 자신의 콘텐츠에 도달하지 못할 수 있기 때문입니다.

댓글

• 페이지 순위는 그것과 아무 관련이 없습니다.
• 적절한 순위를 결정하려면 사용자의 합법성을 결정해야합니다. 이를 염두에두고 부적절한 특성을 가진 사용자를 방출하는 모든 IP 주소는 해당 IP 주소에 비정상적인 트래픽으로 플래그가 지정됩니다.
• 이런 일이 발생하는 실제 이유는 검색 비용이 서버 리소스 (따라서 비용) 및 Google은 사용자가 아닌 봇이 광고를 보거나 신경 쓰지 않기 때문에 ' 봇이 사용하는 것을 원하지 않습니다. '
• 예, 이러한 특성을 확인하려면 해당 IP 주소에서 동작 마커의 일부 샘플링이 필요합니다.