Google: “ Ovanlig trafik från ditt datornätverk ”

Även om det de inte avslöjar vet vi hur skadlig programvara missbrukar Google-sökningar – angripare kommer att söka efter webbplatser som visar specifika tecken på sårbarheter och använder det målvalet. Så ju mer du ser ut som att du gör det på ett automatiserat sätt, desto mer sannolikt är du att bli blockerad.

Så att söka efter ”facebook” och ”michael phelps” och ”ebolaförebyggande” är förmodligen mindre benägna att locka uppmärksamhet, medan det är lite mer misstänkt att söka efter ”plugins / cart.php” eller ”powered by WordPress”. Andra mindre faktorer, som att ignorera cookies och skicka i en förutsägbar takt kan göra du ser ännu mer ut som ett skript. Och viktigast av allt, vi vet att de tittar på din trafikfrekvens. Massor av sökningar på kort tid är det mest pålitliga sättet att få dig själv flaggad.

Det är inte för att säg att Google letar efter dessa saker. Om de skulle säga vad de letade efter skulle angripare vidta åtgärder för att dölja deras beteende.

Men viktigast av allt: bara för att du inte gör något misstänkt i din webbläsare betyder det inte att din dator inte gör det automatiskt på ett sätt som du inte kan se. Skadlig programvara behöver inte din webbläsare för att göra dessa frågor. Se till att inget i ditt nätverk skickar trafik som du inte känner till. Gör en paketupptagning vid din gateway för att vara säker.

Bara en teori:

Om om du har en dynamisk eller delad ip-adress kan det vara så att någon som hade din ip-adress tidigare missbrukade sin internetanslutning för att göra en automatisk sökning.

Exempel:

• Jag känner till några mobila internetleverantörer (3g, 4g) som sätter många kunder bakom samma NAT ip-adress. En kille som inte uppför sig räcker för att klara saker för alla andra användare som delar samma externa ip-adress.

• Vanliga DSL-leverantörer ger dig ofta en dynamisk IP-adress. Som nämnts ovan kan du få en ”smutsig” IP-adress.

Kommentarer

• En annan teori : Kontrollera om det finns skadlig kod på din dator, kanske missbrukas din dator som en sökrobot genom skadlig programvara.
• Inte en dålig idé, en paketupptagning kan också visa intressant trafik.
• Hur är ansluter du till nätverket? En delad anslutning över en offentlig wifi-hotspot?
• IP är säkert inte statisk, så NAT eller hur som helst dinamyc. Jag tenderar att utesluta skadlig kod eftersom det är ett återkommande fenomen i vissa regioner / leverantörer, inte bara för mig.
• Jag har upplevt detta när jag använder automatiska verktyg som missbrukar Googles sökfunktion. Till exempel sidrobotar som går genom google-sökningar i hög takt.

Vi hade en användare som använde en plugin i Firefox kallad ”trackmenot” som skickade en massa data till google var 6: e sekund. Att inaktivera detta eller minska anslutningens frekvens löste problemet.

För att initialt spåra användaren NAT, redigerade jag var och en av våra interna undernät över olika externa IP ”.Efter att någon rapporterat om felet flyttade vi personen som rapporterade problemet till en ytterligare karantängrupp med interna IP-källor med en ny externt NAT-ed IP. Vi fortsatte att lägga till / ta bort användare från den här gruppen tills vi var nere på 1 användare. Vi har över 100 användare och den här processen tog 2-3 dagar.

Jag hoppas att det hjälper någon.

Jag stöter ibland på detta när jag googlar tekniskt snabbt (manuellt) och letar bara efter sökresultat för en sekund eller två (utan att följa länkarna).

Detta händer oavsett OS I ”m för närvarande på (Windows eller Linux) och utan några andra maskiner bakom min NAT (utan dynamiska IP-ändringar på ett tag).

Det finns ingen skadlig kod, webbläsarinsticksprogram eller skrapprogramvara installerad.

Och ja, jag är i Ryssland 🙂

Så snart, det verkar väldigt mycket, Google har sina botfilter skärpt för E. Europa, och bara skriva (och läsa) snabbt kan få dig tillfälligt utestängd 🙂

Kommentarer

• .. och här går vi igen; skål från Moder Ryssland 🙂

Jag upplever samma problem om jag tunnlar min webbtrafik genom en proxy. Jag är inte säker på varför detta är; men jag gissar att dessa ombud du använder är allmänt tillgängliga, som de flesta av mina är.

Om så är fallet är det troligt att hundratals användare gör nästan samtidiga förfrågningar via samma proxyserver som du. Jag tvekar att säga att detta ensam skulle vara anledningen, eftersom större kontor / företag förmodligen skulle kunna matcha den här trafiken. Även om så inte är fallet, kommer du fortfarande att slås på handleden för en annan användares skadliga handlingar , några av vilka Google nämnde.

Om du alls känner till proxyservrar vet du att den enda IP-adressen som Google känner till är proxyservern. Varje klients IP-adress är känd av proxyservern, men inte av Google. På detta sätt vidarebefordras den trafik som skickas från Google från proxyservern till klienten, och ett knappt medel för anonymitet kan uppnås. Av denna anledning Kan Google bara påminna proxyservern, inte de enskilda klienterna.

Jag ser också att andra användare har nämnt att trafiken kan komma från din dator. Detta är högst osannolikt. Detta bevisas av att du inte stöter på dessa varningar när du inte kommer åt Google via en proxy.

Kommentarer

• Bara för att klargöra. Jag använder inte en proxy. Det är den vanliga tillgången jag får när jag reser / bor i Östeuropa. En proxyserver kan användas för att gömma sig, så det är rimligt att vissa misstankar kan hända bakom. I mitt fall beskattas alla användare av en viss leverantör, eftersom vissa av dem är möjligen dåliga och detta händer med alla leverantörer av en given ” dålig ” -region.
• I detta fall skulle en VPN sannolikt vara den bästa vägen. Det finns många tillgängliga för under $ 5. Att spara dina routrar loggar skulle inte heller ’ skadas. Filtrera trafik för google.com (eller vilken lämplig domän som helst) och leta efter något misstänkt. Sannolikt gjordes detta till följd av tidigare aktivitet och du fick verkligen en ” smutsig ” ip. Din internetleverantör ska kunna tilldela dig en annan allmän IP-adress.

Anledningen till att detta händer beror på algoritmen som används för att bestämma sidrankningen på sajterna. I det fall att många google-baserade spårningskakor verkar komma från en ip-adress, vilket är fallet i en NATted-situation, blir det svårt att tillskriva sökningarna till en användare. Du kan förmodligen försöka medvetet förgifta samlingen genom att slumpmässigt generera sekvenser för att träffa en kollision av något slag, varför denna ovanliga trafiksida skapas. Dessutom använder de förmodligen flera mätvärden för att avgöra om den ena IP-adressen är avsedd att vara på den listan. Så en automatiserad sökning, stora mängder botklickning etc, höjer nivån tills den når tröskeln. Det här är en ganska knepig situation, eftersom diskhålning i ett helt sortiment kan leda till att en stor grupp människor inte kan nå sitt innehåll.

Kommentarer

• Sidrankning har inget att göra med det.
• För att bestämma lämplig ranking måste du bestämma användarens legitimitet. Med detta i åtanke resulterar alla ip-adresser som avger användare med olämpliga egenskaper att den ip-adressen flaggas med ovanlig trafik.
• Den verkliga anledningen till att detta händer är att sökning kostar serverresurser (och därmed pengar) och Google vill inte ’ bots använder det eftersom bots (i motsats till användare) inte ’ t ser eller bryr sig om annonser.
• Ja, och för att bestämma dessa egenskaper måste det göras en viss provtagning av beteendemarkörerna från den IP-adressen.