Cu doar câteva ore în urmă îmi verificam jurnalele când am găsit o grămadă de trafic de pe adresa IP 54.174.xx.xx și ISP Amazon.com (validat din Google Analytics). A durat o oră și apoi totul pare normal.
Acesta este ceva foarte anormal. Am investigat în continuare și sunt confuz să constat că nu era de fapt un bot (bine cred că da) pentru că pot vedea utilizatori (de exemplu, cu ip 54.174.59.201) chiar a făcut clic pe miniaturi în bara laterală. Cu toate acestea, browserele, sistemul de operare și rezoluțiile ecranului sunt aceleași pentru toate sesiunile.
Care este cauza și ce trebuie făcut?
Comentarii
- Ashburn găzduiește multe centre de date și există câteva lucruri pe care le puteți verifica pentru a încerca să determinați natura traficului: sursă / mediu, pagină de destinație, domeniu de rețea … va trebui ‘ încercați să găsiți un model aici, dar, din păcate, ar putea fi ceva pe care ‘ nu l-ați putut evita, deoarece traficul ar putea fi legitim.
- Poate vă rog să elaborați puțin? Paginile de destinație variază în funcție de sesiune, deși 8-10% sunt similare. Sursa / suportul este direct sau nu este setat. Bănuiesc că jocul este greșit, în principal, deoarece există ‘ prea multe sesiuni cu același browser / sistem de operare / rezoluție și un IP similar.
- Care sunt paginile de destinație? În majoritatea cazurilor, dacă este ‘ activitatea botului, paginile de destinație pot fi la fel. Verificați și ratele de respingere.
- @nyuen face un punct valid. Ar fi mult mai bine pentru noi să vedem ele însele jurnalele pentru a vă spune ce fac cu adevărat. Vă rugăm să știți că Amazon ca ISP este foarte permisiv și este numărul 2 în baza mea de date pentru abuzuri ultima dată când am făcut un audit care a fost în urmă cu puțin timp. Există mulți care folosesc Amazon pentru a răzuie și abuzează site-urile web. Țineți cont de lipsa unui angajat, acesta nu este probabil un utilizator. Este probabil o mașină și, prin urmare, poate fi blocată în siguranță. Am doar o listă neagră a două rețele, archive.org și amazon.
- @closetnoc așa este motivul pentru care blocați archive.org și amazon – pentru că ei închid efectiv ochii cu privire la activitatea clienților lor din rețeaua lor?
Răspuns
Am avut aceeași problemă și s-a dovedit a fi Pingdom (serviciu de monitorizare a site-ului web).
Cineva l-a configurat pentru a face ping pe site-ul nostru la fiecare 5 minute și a se conecta, ceea ce a dus la mii de accesări pe lună de la Ashburn, VA, cu un furnizor de servicii Amazon. Timpul pe site a fost de doar o fracțiune de secundă de fiecare dată.
Pingdom sugerează activarea blocării traficului bot cunoscut printr-o setare în GA: https://help.pingdom.com/hc/en-us/articles/212979949-What-analytics-will-Pingdom-checks-and-products-trigger –
Comentarii
- Folosim Pingdom de mult timp, dar nu am avut niciodată o astfel de problemă!
- Pingdom explică că: ” Deoarece Pingdom are servicii diferite, comportamentul în declanșarea diverselor analize pe care le-ați putea avea pe site-ul dvs. va diferi. Verificările de bază / Uptime nu vor declanșa nicio analiză care utilizează JS. ” În cazul nostru, folosim un serviciu care de fapt se conectează pe site-ul nostru pentru a verifica dacă funcționează autentificarea, care execută JS și astfel declanșează Google Tag Manager / GA.
Răspuns
NOTĂ: M-aș numi n00b dezvoltator de la Down Under.
În legătură cu OP, o căutare pe Google a IP-ului de mai jos mă duce aici.
Ca efort de a minimiza spamul, configurați această gaură neagră bot conform : https://perishablepress.com/blackhole-bad-bots/
Prima accesare raportată de Blackhole, în parte, a fost:
Marți, 27 noiembrie 2018 @ 11:36:37
Solicitare adresă URL: / blackhole / Adresă IP: 52.200.221.20 Agent utilizator: Mozilla / 5.0 (Windows NT 6.1) AppleWebKit / 537.2 (KHTML , cum ar fi Gecko) Chrome / 22.0.1216.0 Safari / 537.2
Căutare Whois:
Datele și serviciile ARIN WHOIS sunt supuse Condițiilor de utilizare disponibile la: https://www.arin.net/whois_tou.html Dacă vedeți inexactități în rezultate, vă rugăm să raportați la https://www.arin.net/resources/whois_reporting/index.html Copyright 1997-2018, American Registry pentru Internet Numbers, Ltd.
NetRange: 52.192.0.0 – 52.223.255.255 CIDR: 52.192.0.0/11 NetName: AT-88-Z NetHandle: NET-52-192-0-0-1 Parent : NET52 (NET-52-0-0-0-0) NetType: Alocare directă Origine AS:
Organizație: Amazon Technologies Inc. (AT-88-Z) Data de reg: 2015-09-02 Actualizat: 2015-09- 02 Ref: https://rdap.arin.net/registry/ip/52.192.0.0 OrgName: Amazon Technologies Inc. OrgId: AT-88-Z Adresă: 410 Terry Ave N .Oraș: Seattle StateProv: WA Cod poștal: 98109 Țară: SUA Data reg: 2011-12-08 Actualizat: 2017-01-28
Dacă a fost un robot legitim, ar trebui să NU au încercat să acceseze acest director / gaură neagră deoarece robots.txt a interzis în mod special acest lucru.
Rapoarte abuz IPDB: 52.200.221.20 a fost găsit în baza de date!
Această adresă IP a fost raportată de 49 de ori. Încrederea abuzului este de 43%
Pentru mine, codul blackhole arată că acest lucru nu trebuie să fie un comportament legitim și că acum IP-ului i se interzice accesul la site-ul vizat. Deci vigilența este cu siguranță primordială.
Răspuns
Lucrul de care trebuie să fii atent este că Amazon nu este pur și simplu un site web furnizor, dar este, de asemenea, un furnizor de servicii cloud și are, de asemenea, un serviciu prin care utilizatorii pot accesa o interfață desktop virtualizată în rețeaua Amazon ca o sesiune desktop la distanță. Acest serviciu special folosește un gateway Windows Server și astfel rezoluția desktopului și amprenta sistemului de operare vor fi în general aceleași. Simpla afișare a acestor intrări în jurnalele dvs. nu este un lucru inerent rău, cu excepția cazului în care vedeți trafic care indică faptul că încearcă să vă încalce securitatea site-ului sau dacă utilizează serviciile pentru a efectua acțiuni rău intenționate sau spamming pe site-ul dvs.