Google: “ Uvanlig trafikk fra datanettverket ditt ”

Selv om det de ikke ser ut, vet vi hvordan skadelig programvare misbruker Googles søk – angripere vil søke etter nettsteder som viser spesifikke tegn på sårbarheter og bruke det valgte målet. Så jo mer du ser ut som om du gjør det på en automatisk måte, desto mer sannsynlig er det at du blir blokkert.

Så å søke etter «facebook» og «michael phelps» og «ebolaforebygging» er sannsynligvis mindre sannsynlig å tiltrekke seg oppmerksomhet, mens det å søke etter «plugins / cart.php» eller «drevet av WordPress» er litt mer mistenkelig. Andre mindre faktorer, som å ignorere informasjonskapsler og sende til en forutsigbar hastighet kan gjøre du ser enda mer ut som et skript. Og viktigst av alt, vi vet at de ser på trafikkfrekvensen din. Mange søk på kort tid er den mest pålitelige måten å få deg flagget.

Det er ikke til si at Google ser etter disse tingene. Hvis de skulle si det de lette etter, ville angripere treffe tiltak for å maskere oppførselen deres.

Det viktigste, skjønt: bare fordi du ikke gjør noe mistenkelig i nettleseren din, betyr det ikke at datamaskinen din ikke gjør det på en automatisk måte på en måte du ikke kan se. Skadelig programvare trenger ikke nettleseren din for å gjøre disse spørsmålene. Forsikre deg om at ingenting i nettverket ditt sender trafikk du ikke vet om. Gjør et pakkefangst ved gatewayen din for å være sikker.

Bare en teori:

Hvis du har en dynamisk eller delt ip-adresse, det kan være at noen som hadde ip-adressen din før, misbrukte internettforbindelsen sin for å gjøre noe automatisk søk.

Eksempler:

• Jeg vet om noen mobile internettleverandører (3g, 4g) som setter mange kunder bak samme NAT ip-adresse. En dårlig oppførsel fyr er nok til å skru opp ting for alle de andre brukerne som deler den samme eksterne ip-adressen.

• Vanlige DSL-leverandører gir deg ofte en dynamisk IP-adresse. Som nevnt ovenfor, kan du ende opp med en «skitten» ip-adresse.

Kommentarer

• En annen teori : Sjekk datamaskinen din for skadelig programvare, kanskje datamaskinen din blir misbrukt som en søkerobot gjennom skadelig programvare.
• Ikke en dårlig ide, en pakkeopptak kan også vise interessant trafikk.
• Hvordan er det kobler du deg til nettverket? En delt tilkobling over et offentlig wifi-hotspot?
• IP er sikkert ikke statisk, så NAT eller uansett dinamyc. Jeg har en tendens til å ekskludere skadelig programvare, fordi det er et gjentakende fenomen i noen regioner / leverandører, ikke bare for meg.
• Jeg har opplevd dette når jeg bruker automatiserte verktøy som misbruker Googles søkefunksjonalitet. For eksempel sidesøkere som kjører gjennom google-søk med høy hastighet.

Vi hadde en bruker som brukte en plugin i firefox kalt «trackmenot» som sendte en haug med data til google hvert 6. sekund. Å deaktivere dette eller redusere hyppigheten av tilkoblingene løste problemet.

For å oppspore brukeren opprinnelig NAT, redigerte jeg hvert av våre interne undernett over forskjellige eksterne IP-er.Etter at noen rapporterte om feilen igjen, flyttet vi personen som rapporterte problemet inn i en ekstra karantengruppe med interne kilder IP-er med en ny ekstern NAT-ed IP. Vi fortsatte å legge til / fjerne brukere fra denne gruppen til vi var nede på 1 bruker. Vi har over 100 brukere, og denne prosessen tok 2-3 dager.

Jeg håper dette hjelper noen.

Jeg treffer noen ganger dette når jeg googler tekniske ting raskt (manuelt), og bare leter etter søkeresultatene et sekund eller to (uten å følge koblingene).

Dette skjer uavhengig av operativsystem I m for tiden på (Windows eller Linux), og uten andre maskiner bak NAT-en min (uten dynamiske IP-endringer på en stund).

Det er ikke installert skadelig programvare, nettleser-plugins eller skrapeprogramvare.

Og ja, jeg er i Russland 🙂

Så snart, det virker veldig mye, har Google sine botfilter strammet opp for E. Europa, og bare skriver (og leser) raskt kan få deg midlertidig utestengt 🙂

Kommentarer

• ..og her går vi igjen; skål fra mor Russland 🙂

Jeg opplever de samme problemene hvis jeg tunnelerer webtrafikken min gjennom en proxy. Jeg er ikke sikker på hvorfor dette er; men jeg gjetter at disse fullmaktene du bruker er offentlig tilgjengelige, som de fleste av mine er.

Hvis dette er tilfelle, er det sannsynlig at det er hundrevis av brukere som gjør nesten samtidige forespørsler via samme proxy-server som deg. Jeg er nølende med å si at dette alene ville være årsaken, siden større kontorer / bedrifter sannsynligvis kunne matche denne trafikken. Selv om dette ikke er tilfelle, vil du fortsatt bli slått på håndleddet for en annen brukers ondsinnede handlinger. , noen av disse nevnte Google.

Hvis du i det hele tatt er kjent med proxy-servere, vil du vite at den eneste IP-adressen Google vet om er proxy-serveren. Hver klients IP-adresse er kjent av proxy-serveren, men ikke av Google. På denne måten videresendes trafikken fra Google fra proxy-serveren til klienten, og det kan oppnås en liten måte å være anonym. Av denne grunn , Google kan bare irettesette proxy-serveren, ikke de enkelte klientene.

I tillegg ser jeg at noen andre brukere har nevnt at trafikken kan stamme fra datamaskinen din. Dette er høyst usannsynlig. Dette bevises av det faktum at du ikke får disse advarslene når du ikke får tilgang til Google via en fullmektig.

Kommentarer

• Bare for å avklare. Jeg bruker ikke en proxy. Det er den vanlige tilgangen jeg får når jeg reiser / bor i Øst-Europa. En proxy-server kan brukes til å skjule deg selv, så det er rimelig at noe mistanke om aktivitet kan skje bak. I mitt tilfelle blir alle brukere av en gitt leverandør beskattet, fordi noen av dem muligens er dårlige, og dette skjer med alle leverandører av en gitt » dårlig » region.
• I dette tilfellet vil en VPN sannsynligvis være beste ruten. Det er mange tilgjengelige for under $ 5. Hvis du lagrer ruteloggene dine, ville det heller ikke skade ‘. Filtrer trafikk for google.com (eller hva som helst det aktuelle domenet ville være) og se etter noe mistenkelig. Sannsynligvis ble dette gjort som et resultat av tidligere aktivitet, og du fikk virkelig en » skitten » ip. Internett-leverandøren din skal kunne tildele deg en annen offentlig IP.

Årsaken til at dette skjer skyldes algoritmen som brukes til å bestemme siderangeringen til nettstedene. I tilfelle mange Google-baserte sporingscookies ser ut til å komme fra en ip-adresse, slik det er tilfelle i en NATted-situasjon, blir det vanskelig å tildele søkene til den ene brukeren. Du kan tenkes å prøve å bevisst forgifte samlingen ved å tilfeldig generere sekvenser for å treffe på en kollisjon av noe slag, og det er grunnen til at denne uvanlige trafikksiden er gyte. De bruker sannsynligvis flere beregninger for å avgjøre om den ene ip-adressen er ment å være på den listen. Så et automatisert søk, store mengder botklikking osv., Hever nivået til det når terskelen. Dette er en ganske vanskelig situasjon, fordi vask med et helt utvalg kan føre til at en stor gruppe mennesker ikke kan nå innholdet.

Kommentarer

• Siderangering har ingenting å gjøre med det.
• For å bestemme riktig rangering, må du bestemme legitimiteten til brukeren. Med det i bakhodet fører enhver IP-adresse som sender brukere med upassende egenskaper til at IP-adressen blir markert med uvanlig trafikk.
• Den virkelige grunnen til at dette skjer er at søk koster serverressurser (og dermed penger) og Google vil ikke ‘ ikke bruke roboter fordi roboter (i motsetning til brukere) ikke ‘ ikke ser eller bryr seg om annonser.
• Ja, og for å bestemme disse egenskapene, må det tas noen utvalg av atferdsmarkørene fra den IP-adressen.