Bare noen få timer tilbake sjekket jeg loggene mine da jeg fant en hel haug med trafikk fra IP-adresse 54.174.xx.xx og ISP Amazon.com (validert fra Google Analytics). Det varte i en time og da virker alt normalt.

Dette er noe veldig unormalt. Jeg undersøkte det videre og er forvirret over å finne at det ikke var en bot (vel det antar jeg) fordi jeg kan se brukere (for eksempel med ip 54.174.59.201) har til og med klikket på miniatyrbilder i sidefeltet. Men nettlesere, OS og skjermoppløsninger er like for alle økter.

Hva er årsaken og hva skal jeg gjøre?

skriv inn bildebeskrivelse her

Kommentarer

  • Ashburn er hjem for mange datasentre, og det er noen ting du kan sjekke for å prøve å bestemme trafikkens natur: kilde / medium, destinasjonsside, nettverksdomene … du ‘ må prøv å finne et mønster her, men dessverre kan det være noe du ikke vil ‘ ikke kunne unngå, da trafikken kan være legitim.
  • Kan du utdyper litt? Landingssider varierer med økt, selv om 8-10% er like. Kilde / medium er direkte eller ikke angitt. Jeg mistenker dårlig spill hovedsakelig fordi det ‘ er for mange økter med samme nettleser / OS / oppløsning og lignende IP.
  • Hva er destinasjonssidene? I de fleste tilfeller, hvis det ‘ s botaktivitet, kan destinasjonssidene alle være de samme. Sjekk også avvisningsfrekvenser.
  • @nyuen gjør et gyldig poeng. Det ville være langt bedre for oss å se loggoppføringene selv for å fortelle deg hva de egentlig holder på med. Vær oppmerksom på at Amazon som ISP er veldig tillatelig og er nr. 2 i min misbruksdatabase sist jeg gjorde en revisjon som har vært for en stund siden. Det er mange som bruker Amazon for å skrape og misbruke nettsteder. Husk kort av en ansatt, dette er sannsynligvis ikke en bruker. Det er sannsynligvis en maskin og derfor trygt å blokkere. Jeg svarteliste bare to nettverk, archive.org og amazon.
  • @closetnoc så er grunnen til at du blokkerer archive.org og amazon – fordi de effektivt blender øynene for aktiviteten til kundene sine på nettverket?

Svar

Vi hadde det samme problemet, og det viste seg å være Pingdom (nettstedsovervåkingstjeneste).

Noen hadde konfigurert den til å pinge nettstedet vårt hvert 5. minutt og logge inn, noe som resulterte i tusenvis av treff per måned fra Ashburn, VA, med en tjenesteleverandør av Amazon. Tiden på stedet var bare en brøkdel av et sekund hver gang.

Pingdom foreslår å aktivere blokkering av kjent bot-trafikk via en innstilling i GA: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger –

Kommentarer

  • Vi har brukt Pingdom i lang tid, men har aldri hatt et problem som det!
  • Pingdom forklarer at: » Siden Pingdom har forskjellige tjenester, vil oppførselen til å utløse ulike analyser du kan ha på nettstedet ditt variere. Grunnleggende / oppetidskontroll vil ikke utløse analyser som bruker JS. » I vårt tilfelle bruker vi en tjeneste som faktisk logger på nettstedet vårt for å bekrefte at godkjenning fungerer, og som utfører JS og utløser dermed Google Tag Manager / GA.

Svar

MERK: Jeg vil kalle meg en n00b utvikler fra Down Under.

I forhold til OP, fører et Google-søk av IP-en nedenfor meg hit.

Som et forsøk på å minimere søppelpost, konfigurer du dette dårlige borthullet iht. : https://perishablepress.com/blackhole-bad-bots/

Første treff rapportert av Blackhole, var delvis:

Tirsdag 27. november 2018 @ 11:36:37

URL-forespørsel: / blackhole / IP-adresse: 52.200.221.20 Brukeragent: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , som Gecko) Chrome / 22.0.1216.0 Safari / 537.2

Whois Lookup:

ARIN WHOIS data og tjenester er underlagt vilkårene for bruk tilgjengelig på: https://www.arin.net/whois_tou.html Hvis du ser unøyaktigheter i resultatene, kan du rapportere på https://www.arin.net/resources/whois_reporting/index.html Copyright 1997-2018, American Registry for Internet Numbers, Ltd.

NetRange: 52.192.0.0 – 52.223.255.255 CIDR: 52.192.0.0/11 NetName: AT-88-Z NetHandle: NET-52-192-0-0-1 Forelder : NET52 (NET-52-0-0-0-0) NetType: Direct Allocation OriginAS:
Organisasjon: Amazon Technologies Inc. (AT-88-Z) RegDate: 2015-09-02 Oppdatert: 2015-09- 02 Ref: https://rdap.arin.net/registry/ip/52.192.0.0 OrgName: Amazon Technologies Inc. OrgId: AT-88-Z Adresse: 410 Terry Ave N .By: Seattle StateProv: WA Postnummer: 98109 Land: USA RegDate: 2011-12-08 Oppdatert: 2017-01-28

Hvis det var en legit bot, burde den IKKE har prøvd å få tilgang til denne katalogen / blackhole fordi robots.txt spesifikt ikke tillot dette.

Misbruk av IPDB rapporter: 52.200.221.20 ble funnet i vår database!

Denne IP-en ble rapportert 49 ganger. Tillit til misbruk er 43%

For meg viser blackhole-koden at dette ikke er legitim oppførsel, og nå er IP forbudt å få tilgang til nettstedet det målrettet mot. Så årvåkenhet er absolutt viktig.

Svar

Det du trenger å være forsiktig med her er at Amazon ikke bare er et nettsted leverandør, men er også en skytjenesteleverandør, og har også en tjeneste der brukere kan få tilgang til et virtualisert skrivebordsgrensesnitt på Amazon-nettverket som en ekstern skrivebordsøkt. Denne spesielle tjenesten bruker en Windows Server-gateway, og så vil skrivebordsoppløsningen og OS-fingeravtrykket generelt være det samme. Bare det å ha disse oppføringene dukket opp i loggene dine er ikke en dårlig ting med mindre du ser trafikk som indikerer at de prøver å bryte sikkerheten til nettstedet ditt, eller at de bruker tjenestene til å utføre ondsinnede handlinger eller spamming på nettstedet ditt.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *