Zaledwie kilka godzin temu sprawdzałem dzienniki, gdy znalazłem cały ruch z adresu IP 54.174.xx.xx
i ISP Amazon.com (sprawdzone z Google Analytics). Trwało to godzinę, a potem wszystko wydaje się normalne.
To jest coś bardzo nienormalnego. Zbadałem dalej i jestem zdezorientowany, aby stwierdzić, że to nie był bot (cóż, tak sądzę), ponieważ widzę użytkowników (na przykład z ip 54.174.59.201
), którzy kliknęli nawet miniatury w na pasku bocznym. Jednak przeglądarki, systemy operacyjne i rozdzielczości ekranu są takie same dla wszystkich sesji.
Jaka jest przyczyna i co należy zrobić?
Komentarze
- Ashburn jest domem dla wielu centra danych, a jest kilka rzeczy, które możesz sprawdzić, aby spróbować określić charakter ruchu: źródło / medium, strona docelowa, domena sieciowa … ' musisz spróbuj znaleźć tutaj wzorzec, ale niestety może to być coś, czego ' nie będziesz w stanie uniknąć, bo wygrałeś, ponieważ ruch może być legalny.
- Może proszę trochę rozwinąć? Strony docelowe różnią się w zależności od sesji, chociaż 8-10% jest podobnych. Źródło / medium jest bezpośrednie lub nie jest ustawione. Podejrzewam, że gra źle działa, głównie dlatego, że ' jest zbyt wiele sesji z tą samą przeglądarką / systemem operacyjnym / rozdzielczością i podobnym adresem IP.
- Jakie są strony docelowe? W większości przypadków, jeśli ' aktywności bota, wszystkie strony docelowe mogą być takie same. Sprawdź także współczynniki odrzuceń.
- @nyuen ma rację. Byłoby znacznie lepiej dla nas, gdybyśmy przejrzeli same wpisy w dzienniku, aby powiedzieć ci, co tak naprawdę robią. Pamiętaj, że Amazon jako dostawca usług internetowych jest bardzo liberalny i zajmuje drugie miejsce w mojej bazie danych nadużyć, kiedy ostatnio przeprowadzałem audyt, który miał miejsce jakiś czas temu. Jest wielu, którzy używają Amazon do usuwania i nadużywania stron internetowych. Pamiętaj, że pomijając pracownika, nie jest to prawdopodobnie użytkownik. Prawdopodobnie jest to maszyna i dlatego można ją bezpiecznie zablokować. Na czarnej liście znajduję się tylko dwie sieci, archive.org i amazon.
- @closetnoc, więc jest to powód, dla którego blokujesz archive.org i amazon – ponieważ skutecznie przymykają oko na aktywność swoich klientów w swojej sieci?
Odpowiedź
Mieliśmy ten sam problem i okazało się, że jest to Pingdom (usługa monitorowania witryny).
Ktoś skonfigurował go tak, aby pingował naszą witrynę co 5 minut i logował się, co zaowocowało tysiącami odwiedzin miesięcznie z Ashburn w stanie Wirginia z dostawcą usług Amazon. Za każdym razem czas spędzony na budowie wynosił ułamek sekundy.
Pingdom sugeruje włączenie blokowania znanego ruchu botów za pomocą ustawienia w GA: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger –
Komentarze
- Używamy Pingdom przez długi czas, ale nigdy nie mieliśmy takiego problemu!
- Pingdom wyjaśnia, że: ” Ponieważ Pingdom ma różne usługi, zachowanie przy uruchamianiu różnych analiz, które możesz mieć w swojej witrynie, będzie się różnić. Testy podstawowe / czasu sprawności nie wyzwolą żadnych analiz używających JS. ” W naszym przypadku korzystamy z usługi, która faktycznie loguje się w naszej witrynie, aby sprawdzić, czy działa uwierzytelnianie, co powoduje wykonanie kodu JS i tym samym uruchamia nasz Google Tag Manager / GA.
Odpowiedź
UWAGA: Nazwałbym siebie n00b programista z Down Under.
W odniesieniu do OP, wyszukiwanie w Google poniższego adresu IP doprowadziło mnie tutaj.
Aby zminimalizować spam, skonfiguruj tę złą czarną dziurę w botach zgodnie z : https://perishablepress.com/blackhole-bad-bots/
Pierwsze trafienie zgłoszone przez Blackhole to:
Wtorek, 27 listopada 2018 r., 11:36:37
Żądanie adresu URL: / blackhole / Adres IP: 52.200.221.20 Agent użytkownika: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , jak Gecko) Chrome / 22.0.1216.0 Safari / 537.2
Whois Lookup:
Dane i usługi ARIN WHOIS podlegają Warunkom korzystania dostępnym pod adresem: https://www.arin.net/whois_tou.html Jeśli zauważysz nieścisłości w wynikach, zgłoś je pod adresem https://www.arin.net/resources/whois_reporting/index.html Copyright 1997-2018, American Registry for Internet Numbers, Ltd.
NetRange: 52.192.0.0 – 52.223.255.255 CIDR: 52.192.0.0/11 NetName: AT-88-Z NetHandle: NET-52-192-0-0-1 Parent : NET52 (NET-52-0-0-0-0) NetType: Bezpośrednia alokacja OriginAS:
Organizacja: Amazon Technologies Inc. (AT-88-Z) Data rejestracji: 02.09.2015 Aktualizacja: 09.09.2015 02 Ref: https://rdap.arin.net/registry/ip/52.192.0.0 Nazwa organizacji: Amazon Technologies Inc. Identyfikator organizacji: AT-88-Z Adres: 410 Terry Ave N .Miasto: Seattle StateProv: WA Kod pocztowy: 98109 Kraj: USA Data rejestracji: 2011-12-08 Aktualizacja: 2017-01-28
Jeśli był to legalny bot, powinien NIE próbowałem uzyskać dostęp do tego katalogu / czarnej dziury, ponieważ plik robots.txt wyraźnie tego zabronił.
Zgłoszenia nadużyć IPDB: 52.200.221.20 znaleziono w naszym baza danych!
To IP zostało zgłoszone 49 razy. Pewność nadużycia wynosi 43%
Dla mnie kod czarnej dziury pokazuje, że nie jest to legalne zachowanie, a teraz, gdy IP ma zakaz dostępu do witryny, na którą był skierowany. Dlatego czujność jest z pewnością najważniejsza.
Odpowiedź
Rzecz, na którą musisz uważać, to fakt, że Amazon nie jest zwykłą witryną dostawca, ale jest również dostawcą usług w chmurze i ma również usługę, dzięki której użytkownicy mogą uzyskać dostęp do interfejsu wirtualnego pulpitu w sieci Amazon jako sesja zdalnego pulpitu. Ta konkretna usługa korzysta z bramy systemu Windows Server, więc rozdzielczość pulpitu i odcisk palca systemu operacyjnego będą na ogół takie same. Samo wyświetlenie tych wpisów w dziennikach nie jest z natury złe, chyba że widzisz ruch wskazujący, że próbują naruszyć bezpieczeństwo Twojej witryny lub że używają usług do wykonywania złośliwych działań lub spamowania w Twojej witrynie.