Google: “ Nietypowy ruch z Twojej sieci komputerowej ”

Chociaż to, czego szukają, nie jest ujawniane, wiemy, w jaki sposób złośliwe oprogramowanie nadużywa wyszukiwań Google – hakerzy będą szukać witryn, które wykazują określone oznaki luk w zabezpieczeniach, i używają tego wybranego celu. Więc im częściej wyglądasz, jakbyś „robił to w sposób zautomatyzowany, tym większe jest prawdopodobieństwo, że zostaniesz zablokowany.

Wyszukiwanie„ facebook ”i„ michael phelps ” i „zapobieganie wirusowi ebola” prawdopodobnie rzadziej przyciąga uwagę, podczas gdy wyszukiwanie haseł „plugins / cart.php” lub „powered by WordPress” jest nieco bardziej podejrzane. Inne drobne czynniki, takie jak ignorowanie plików cookie i wysyłanie z przewidywalną szybkością, mogą sprawić, że wyglądasz jeszcze bardziej jak skrypt. A co najważniejsze, wiemy, że obserwują Twój ruch. Wiele wyszukiwań w krótkim czasie to najbardziej niezawodny sposób, aby zostać oflagowanym.

To nie jest powiedz, że Google szuka tych rzeczy. Jeśli mieliby powiedzieć , czego szukają, wówczas napastnicy podjęliby kroki w celu ukrycia ich zachowania.

Ale najważniejsze: to, że nie robisz nic podejrzanego w przeglądarce, nie oznacza, że Twój komputer nie robi tego w sposób zautomatyzowany w sposób, którego nie widzisz. Złośliwe oprogramowanie nie potrzebuje przeglądarki do wysyłania tych zapytań. Upewnij się, że nic w Twojej sieci nie wysyła ruchu, o którym nie wiesz. Zrób przechwytywanie pakietów na swojej bramie, aby się upewnić.

Tylko teoria:

Jeśli masz dynamiczny lub współdzielony adres IP, może być tak, że ktoś, kto miał Twój adres IP, nadużywał swojego połączenia internetowego, aby przeprowadzić automatyczne wyszukiwanie.

Przykłady:

• Znam kilku dostawców mobilnego internetu (3g, 4g), którzy umieszczają wielu klientów pod tym samym adresem IP NAT. Jeden źle zachowujący się facet wystarczy, by schrzanić sprawę wszystkim innym użytkownikom korzystającym z tego samego zewnętrznego adresu IP.

• Zwykli dostawcy DSL często dają dynamiczny adres IP. Jak wspomniano powyżej, możesz otrzymać „brudny” adres IP.

Komentarze

• Inna teoria : Sprawdź swój komputer pod kątem złośliwego oprogramowania, być może komputer jest wykorzystywany jako robot wyszukujący przez złośliwe oprogramowanie.
• Niezły pomysł, przechwycenie pakietu może również pokazać interesujący ruch.
• Jak to jest łączysz się z siecią? Wspólne połączenie przez publiczny hotspot Wi-Fi?
• IP z pewnością nie jest statyczne, więc NAT lub w każdym razie dinamyc. Zwykle wykluczam złośliwe oprogramowanie, ponieważ jest to powtarzające się zjawisko w niektórych regionach / u dostawców, nie tylko dla mnie.
• Doświadczyłem tego podczas używania zautomatyzowanych narzędzi, które nadużywają funkcji wyszukiwania Google. Na przykład roboty indeksujące strony przeprowadzające wyszukiwania w Google z dużą częstotliwością.

Mieliśmy użytkownika używającego wtyczka do przeglądarki Firefox o nazwie „trackmenot”, która co 6 sekund wysyłała do Google kilka danych. Wyłączenie tego lub zmniejszenie częstotliwości połączeń rozwiązało problem.

Aby początkowo wyśledzić użytkownika, wykonałem NAT „za pomocą NAT” każdej z naszych wewnętrznych podsieci za pośrednictwem różnych zewnętrznych adresów IP.Po tym, jak ktoś ponownie zgłosił błąd, przenieśliśmy osobę zgłaszającą problem do dodatkowej grupy kwarantanny wewnętrznych źródłowych adresów IP z nowym zewnętrznym adresem IP poddanym translacji NAT. Dodawaliśmy / usuwaliśmy użytkowników z tej grupy, dopóki nie zmniejszyliśmy się do 1 użytkownika. Mamy ponad 100 użytkowników i ten proces zajął 2-3 dni.

Mam nadzieję, że to komuś pomoże.

Czasami trafiam na to, gdy szybko szukam informacji technicznych w Google (ręcznie) i szukam wyników wyszukiwania tylko przez sekundę lub dwie (bez podążania za linkami).

Dzieje się tak niezależnie od systemu operacyjnego. obecnie na (Windows lub Linux) i bez żadnych innych maszyn za moim NAT (bez dynamicznych zmian adresu IP od jakiegoś czasu).

Nie jest zainstalowane żadne złośliwe oprogramowanie, wtyczki przeglądarki ani oprogramowanie do skrobania.

I tak, jestem w Rosji 🙂

Krótko mówiąc, wygląda na to, że Google ma zaostrzone filtry botów dla E. Europe i tylko szybko pisze (i czyta) może spowodować, że zostaniesz tymczasowo zbanowany 🙂

Komentarze

• .. i znowu zaczynamy; pozdrawiam Matkę Rosję 🙂

Te same problemy napotykam, jeśli tuneluję ruch sieciowy przez serwer proxy. Nie wiem, dlaczego tak jest; ale zgaduję, że te serwery proxy, których używasz, są publicznie dostępne, tak jak większość moich.

W takim przypadku istnieje prawdopodobieństwo, że setki użytkowników wykonują niemal jednoczesne żądania za pośrednictwem tego samego serwera proxy co Ty. Waham się, czy powiedzieć, że sam to byłby powód, ponieważ większe biura / firmy prawdopodobnie mogłyby dopasować ten ruch. Nawet jeśli tak nie jest, nadal będziesz klepany po nadgarstku za złośliwe działania innego użytkownika , z których kilka wspomniało Google.

Jeśli w ogóle znasz serwery proxy, będziesz wiedział, że jedyny adres IP, o którym Google zna, to adres serwera proxy. Adres IP każdego klienta jest znany przez serwer proxy, ale nie przez Google. W ten sposób ruch wysyłany z Google jest przekazywany z serwera proxy do klienta, dzięki czemu można uzyskać skąpą anonimowość. Z tego powodu , Google może udzielać nagany tylko serwerowi proxy, a nie indywidualnym klientom.

Widzę też, że niektórzy użytkownicy wspominali, że ruch może pochodzić z Twojego komputera. To jest bardzo mało prawdopodobne. Świadczy o tym fakt, że nie pojawiają się te ostrzeżenia, gdy nie uzyskujesz dostępu do Google przez proxy.

Komentarze

• Tylko dla wyjaśnienia. Nie używam serwera proxy. Jest to zwykły dostęp, jaki otrzymuję, gdy podróżuję / mieszkam w Europie Wschodniej. Serwer proxy może być wykorzystywane do ukrywania się, więc rozsądne jest, że mogą pojawić się jakieś podejrzane działania. W moim przypadku wszyscy użytkownicy danego dostawcy są opodatkowani, ponieważ niektórzy z nich są prawdopodobnie źli i tak się dzieje ze wszystkimi dostawcami z danego ” złego ” regionu.
• W takim przypadku VPN prawdopodobnie byłby najlepsza trasa. Istnieje wiele dostępnych za mniej niż 5 USD. Zapisywanie dzienników routerów też by nie ' bolesne. Filtruj ruch pod kątem google.com (lub jakiejkolwiek odpowiedniej domeny) i szukaj czegoś podejrzanego. Prawdopodobnie było to wynikiem wcześniejszych działań i rzeczywiście otrzymałeś ” brudny ” adres IP. Twój dostawca usług internetowych powinien mieć możliwość przypisania Ci innego publicznego adresu IP.

Przyczyna takiej sytuacji wynika z algorytmu używanego do określania rankingu stron w witrynach. W przypadku, gdy wiele śledzących plików cookie opartych na Google wydaje się pochodzić z jednego adresu IP, jak ma to miejsce w przypadku NAT, trudno jest przypisać wyszukiwania do jednego użytkownika. Możesz, prawdopodobnie, próbować celowo zatruć kolekcję, generując losowo sekwencje, aby trafić na jakąś kolizję, dlatego pojawia się ta niezwykła strona ruchu. Ponadto prawdopodobnie używają kilku wskaźników, aby określić, czy ten jeden adres IP ma znajdować się na tej liście. Tak więc automatyczne wyszukiwanie, duża liczba kliknięć botów itp. Podnosi poziom, aż osiągnie próg. To dość trudna sytuacja, ponieważ zagłębienie się w głąb całego zakresu może spowodować, że duża grupa osób nie będzie w stanie dotrzeć do ich treści.

Komentarze

• Ranking stron nie ma z tym nic wspólnego.
• Aby określić odpowiedni ranking, musisz określić legalność użytkownika. Mając to na uwadze, każdy adres IP, który emituje użytkowników o niewłaściwych cechach, powoduje, że ten adres IP jest oznaczany nietypowym ruchem.
• Prawdziwym powodem tego jest to, że wyszukiwanie kosztuje zasoby serwera (a tym samym pieniądze) i Google nie ' nie chce, aby boty go używały, ponieważ boty (w przeciwieństwie do użytkowników) nie ' nie widzą reklam ani nie przejmują się nimi.
• Tak. Aby określić te cechy, potrzebna jest próbka markerów behawioralnych z tego adresu IP.