Deseori primesc mesajul: „Trafic neobișnuit din rețeaua dvs. de calculatoare” în timp ce căutați în Google în țările vorbitoare de rusă.

Google explică acest lucru cu:

Este posibil să vedeți „Sistemele noastre au detectat trafic neobișnuit din rețeaua computerului” dacă Google detectează că este posibil ca un computer sau un telefon din rețeaua dvs. să trimită trafic automat către Google.

Traficul automat include:

Trimiterea căutărilor de la un robot, program de computer, serviciu automat sau scraper de căutare Utilizarea software-ului care trimite căutări către Google pentru a vedea cum se clasează un site web sau o pagină web pe Google

De cele mai multe ori, Google pur și simplu nu mai funcționează și trebuie să folosesc Bing.

În ciuda a ceea ce spune Google, încă nu primesc care este comportamentul greșit aici? Care este problema confidențialității / securității, dacă există?
De ce în unele regiuni din Europa de Est se întâmplă acest lucru în mod regulat și, mai ales, de ce afectează toți utilizatorii rețelei și nu numai pe cei care trimit traficul neautorizat.

Este „trafic automat” o subevaluare pentru ceva care încearcă să-și inunde serverele?

Comentarii

  • Efectuați călătorii imposibile? Cum ar fi accesarea Google cu IP-ul dvs. real și apoi fără închiderea browserului conectându-vă la un serviciu VPN care oferă un IP înregistrat până acum departe de locația dvs. reală? – Acest lucru mi se întâmplă tot timpul când folosesc VPN.
  • Am primit acest mesaj în Noua Zeelandă (‘ suntem destul de departe din Rusia aici) în timp ce căutați informații despre securitatea WordPress … se pare că mesajul a fost declanșat de căutările speciale pe care le-am făcut.

Răspuns

În timp ce ceea ce caută nu este dezvăluit, știm cum abuzează malware-ul de căutările Google – atacatorii vor căuta site-uri care afișează semne specifice de vulnerabilitate și vor folosi acea selecție țintă. Așadar, cu cât arăți mai mult ca „faci asta” într-un mod automat, cu atât este mai probabil să fii blocat.

Deci, căutând „facebook” și „michael phelps” iar „prevenirea Ebola” este probabil mai puțin probabil să atragă atenția, în timp ce căutarea „plugins / cart.php” sau „powered by WordPress” este puțin mai suspectă. Alți factori minori, cum ar fi ignorarea cookie-urilor și trimiterea la o rată previzibilă arăți chiar mai mult ca un script. Și, cel mai important, știm că vă urmăresc rata de trafic. O mulțime de căutări într-un timp redus este cel mai fiabil mod de a vă face semnalat.

Asta nu este spune că Google caută aceste lucruri. Dacă ar spune ceea ce căutau, atunci atacatorii ar lua măsuri pentru a-și masca comportamentul.

Cel mai important, totuși: doar pentru că nu faceți nimic suspect în browserul dvs. nu înseamnă că computerul dvs. nu o face automat într-un mod pe care nu îl puteți vedea. Programele malware nu au nevoie de browserul dvs. pentru a face aceste interogări. Asigurați-vă că nimic din rețeaua dvs. nu trimite trafic pe care nu îl cunoașteți. Faceți o captură de pachete la gateway-ul dvs. pentru a fi sigur.

Răspuns

Doar o teorie:

Dacă aveți o adresă IP dinamică sau partajată, ar putea fi faptul că cineva care a avut adresa dvs. IP înainte a abuzat de conexiunea sa de internet pentru a face o căutare automată.

Exemple:

  • Știu despre unii furnizori de internet mobil (3g, 4g) care pun mulți clienți în spatele aceleiași adrese IP NAT. Un tip care se comportă greșit este suficient pentru a înșela lucrurile pentru toți ceilalți utilizatori care au aceeași adresă IP externă.

  • Furnizorii DSL obișnuiți vă oferă adesea o adresă IP dinamică. După cum sa menționat mai sus, ați putea ajunge cu o adresă ip „murdară”.

Comentarii

  • O altă teorie : Verificați computerul dacă există programe malware, poate computerul dvs. este abuzat ca robot de căutare prin intermediul unor programe malware.
  • Nu este o idee proastă, o captură de pachete poate prezenta și trafic interesant.
  • Cum sunt te conectezi la rețea? O conexiune partajată printr-un hotspot Wi-Fi public?
  • IP-ul nu este sigur, deci NAT sau oricum dinamyc. Tind să exclud programele malware, deoarece este un fenomen recurent în unele regiuni / furnizori nu numai pentru mine.
  • Am experimentat acest lucru când folosesc instrumente automate care abuzează de funcționalitatea de căutare Google. De exemplu, crawlerele de pagini care rulează prin căutări Google la o rată ridicată.

Răspuns

Am avut un utilizator care utilizează un plugin în firefox numit „trackmenot” care trimitea o grămadă de date la google la fiecare 6 secunde. Dezactivarea acestui lucru sau reducerea frecvenței conexiunilor au rezolvat problema.

Pentru a urmări inițial utilizatorul, am NAT „ed fiecare dintre subrețele noastre interne prin diferite IP-uri externe”.După ce cineva a raportat din nou eroarea, am mutat persoana care a raportat problema într-un grup suplimentar de carantină de IP-uri sursă internă cu un nou IP ed extern NAT. Am continuat să adăugăm / eliminăm utilizatori din acest grup până când am ajuns la 1 utilizator. Avem peste 100 de utilizatori și acest proces a durat 2-3 zile.

Sper că acest lucru va ajuta pe cineva.

Răspunde

Uneori am lovit acest lucru când căutam rapid probleme tehnice (manual) și caut doar rezultate de căutare pentru o secundă sau două (fără a urma linkurile).

Acest lucru se întâmplă indiferent de sistemul de operare I „m momentan pe (Windows sau Linux) și fără alte mașini în spatele NAT-ului meu (fără modificări dinamice ale IP-ului de ceva vreme).

Nu sunt instalate programe malware, pluginuri de browser sau software de scraping.

Și da, eu sunt în Rusia 🙂

Deci, în scurt timp, se pare foarte mult, Google are filtrele sale de bot strânse pentru E. Europa și doar tastând (și citind) rapid s-ar putea să vă interzică temporar 🙂

Comentarii

  • .. și iată-ne din nou; urale de la Mama Rusia 🙂

Răspuns

Am aceleași probleme dacă îmi tunelez traficul web printr-un proxy. Nu sunt sigur de ce este acesta; dar presupun că aceste proxy pe care le utilizați sunt disponibile publicului, așa cum majoritatea sunt ale mele.

Dacă acesta este cazul, atunci există șanse să existe sute de utilizatori care fac cereri aproape simultane prin același server proxy ca dvs. Nu ezit să spun că numai acesta ar fi motivul, deoarece birourile / întreprinderile mai mari ar putea, probabil, să se potrivească cu acest trafic. Chiar dacă nu este cazul, veți fi încă pălmuit pe încheietura mâinii pentru acțiunile rău intenționate ale altui utilizator. , dintre care câteva au menționat Google.

Dacă sunteți familiarizați cu serverele proxy, atunci veți ști că singura adresă IP despre care Google știe este cea a serverului proxy. Adresa IP a fiecărui client este cunoscută de serverul proxy, dar nu și de Google. În acest mod, traficul trimis de la Google este redirecționat de la serverul proxy către client și se poate obține un mijloc slab de anonimat. Din acest motiv , Google poate mustră doar serverul proxy, nu și clienții individuali.

De asemenea, văd că alți utilizatori au menționat că traficul ar putea proveni de pe computerul dvs. Acesta este extrem de puțin probabil. Acest lucru este dovedit de faptul că nu aveți aceste avertismente atunci când nu accesați Google printr-un proxy.

Comentarii

  • Doar pentru a clarifica. Nu folosesc un proxy. Este accesul obișnuit pe care îl primesc atunci când călătoresc / locuiesc în Europa de Est. Un server proxy poate fi folosit pentru a te ascunde, deci este rezonabil ca unele activități de suspiciune să se poată întâmpla în spate. În cazul meu, toți utilizatorii unui anumit furnizor sunt impozitați, deoarece unii dintre ei sunt probabil răi și acest lucru se întâmplă cu toți furnizorii unei anumite ” regiune ” rea.
  • În acest caz, un VPN ar fi probabil cel mai bun traseu. Există numeroase disponibile pentru mai puțin de 5 USD. Salvarea jurnalelor routerelor dvs. ‘ nu ar afecta niciuna. Filtrați traficul pentru google.com (sau ce ar fi vreodată domeniul adecvat) și căutați orice lucru suspect. Probabil că acest lucru a fost făcut ca urmare a activității anterioare și ți-a fost dat într-adevăr un ” murdar ” Corpul furnizorului dvs. de servicii Internet ar trebui să vă poată atribui un IP diferit pentru public.

Răspuns

Motivul pentru care se întâmplă acest lucru se datorează algoritmului utilizat pentru a determina clasarea pe pagină a site-urilor. În cazul în care multe cookie-uri de urmărire bazate pe Google par să provină de la o singură adresă IP, așa cum este cazul într-o situație NATted, devine dificil să atribuiți căutările unui singur utilizator. S-ar putea să încercați în mod intenționat să otrăviți în mod deliberat colecția generând aleatoriu secvențe care să lovească o coliziune de un fel, motiv pentru care apare această pagină neobișnuită de trafic. De asemenea, utilizează probabil mai multe valori pentru a determina dacă acea adresă IP este menită să fie pe lista respectivă. Deci, o căutare automată, cantități mari de clicuri bot etc. crește nivelul până când atinge pragul. Aceasta este o situație destul de dificilă, deoarece scufundarea unei game întregi ar putea duce la un grup mare de persoane care nu își pot atinge conținutul.

Comentarii

  • Clasarea paginii nu are nicio legătură cu aceasta.
  • Pentru a determina clasarea corespunzătoare, trebuie să determinați legitimitatea utilizatorului. Având în vedere acest lucru, orice adresă IP care emite utilizatori cu caracteristici neadecvate face ca adresa IP să fie semnalată cu trafic neobișnuit.
  • Motivul real pentru care se întâmplă acest lucru este că căutarea costă resursele serverului (și deci bani) și Google nu ‘ nu dorește ca roboții să-l folosească deoarece roboții (spre deosebire de utilizatori) nu ‘ nu văd și nici nu se interesează de reclame.
  • Da, și pentru a determina acele caracteristici, trebuie să existe o eșantionare a markerilor de comportament de la adresa IP respectivă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *