Google: “Tráfico inusual desde la red de su computadora”

Navega tus respuestas
12

A menudo, recibo el mensaje: "Tráfico inusual desde la red de tu computadora" mientras buscas en Google en países de habla rusa.

Google explica esto con:

  

Es posible que vea "Nuestros sistemas han detectado tráfico inusual en la red de su computadora" si Google detecta que una computadora o un teléfono en su red puede estar enviando tráfico automático a Google.

     

El tráfico automatizado incluye:

     

Envío de búsquedas desde un robot, programa informático, servicio automatizado o búsqueda de raspadores      Usar software que envía búsquedas a Google para ver cómo se clasifica un sitio web o una página web en Google

La mayoría de las veces, Google simplemente deja de funcionar y tengo que usar Bing.

A pesar de lo que dice Google, todavía no entiendo cuál es el mal comportamiento aquí. ¿Cuál es el problema con la privacidad / seguridad, si existe?
¿Por qué en algunas regiones del este de Europa esto ocurre con bastante frecuencia y, sobre todo, por qué afecta a todos los usuarios de la red y no solo a los que envían tráfico no autorizado?

¿Es el "tráfico automatizado" una subestimación para algo que intenta inundar sus servidores?

    
pregunta antonio 03.10.2014 - 00:55
fuente

6 respuestas

8

Si bien no se revela lo que buscan, sí sabemos cómo los programas maliciosos abusan de las búsquedas de Google: los atacantes buscarán sitios que muestren signos específicos de vulnerabilidades y utilizarán esa selección de objetivos. Así que cuanto más parezca que estás haciendo eso de forma automatizada, es más probable que te bloqueen.

Por lo tanto, es probable que la búsqueda de "facebook" y "michael phelps" y "prevención del ébola" atraiga la atención, mientras que buscar "plugins / cart.php" o "powered by Wordpress" es un poco más sospechoso. Otros factores menores, como ignorar las cookies y enviar a una velocidad predecible pueden hacer que se parezca más a un script. Y lo más importante, sabemos que vigilan su tasa de tráfico. Muchas búsquedas en poco tiempo son la forma más confiable de marcarte.

Eso no quiere decir que Google busque estas cosas. Si tuvieran que decir lo que buscaban, los atacantes tomarían medidas para enmascarar su comportamiento.

Sin embargo, lo más importante es que solo porque no esté haciendo nada sospechoso en su navegador no significa que su computadora no lo esté haciendo de manera automática de una manera que no puede ver. Malware no necesita su navegador para realizar estas consultas. Asegúrese de que nada en su red esté enviando tráfico que no conoce. Haga una captura de paquetes en su puerta de enlace para estar seguro.

    
respondido por el tylerl 03.10.2014 - 07:01
fuente
7

Sólo una teoría:

Si tiene una dirección IP dinámica o compartida, podría ser que alguien que tenía su dirección IP antes estuviera abusando de su conexión a Internet para realizar una búsqueda automática.

Ejemplos:

  • Sé de algunos proveedores de Internet móvil (3g, 4g) que ponen a muchos clientes detrás de la misma dirección IP de NAT. Un tipo que se porta mal es suficiente para arruinar las cosas para todos los demás usuarios que comparten la misma dirección IP externa.

  • Los proveedores regulares de DSL a menudo le brindan una dirección IP dinámica. Como se indicó anteriormente, podría terminar con una dirección IP "sucia".

respondido por el randor 03.10.2014 - 01:31
fuente
5

Teníamos un usuario que utilizaba un complemento en Firefox llamado "trackmenot" que enviaba un montón de datos a Google cada 6 segundos. Deshabilitar esto o reducir la frecuencia de las conexiones solucionó el problema.

Para rastrear inicialmente el usuario con el que hice NAT en cada una de nuestras subredes internas a través de diferentes IP externas. Después de que alguien informara nuevamente sobre el error, movimos a la persona que reportaba el problema a un grupo de cuarentena adicional de IP de origen interno con una nueva IP externa NAT. Seguimos agregando / eliminando usuarios de este grupo hasta que quedamos en 1 usuario. Tenemos más de 100 usuarios y este proceso tomó 2-3 días.

Espero que esto ayude a alguien.

    
respondido por el Garith Dugmore 16.01.2015 - 15:00
fuente
4

A veces golpeo esto cuando busco en Google los asuntos técnicos rápidamente (manualmente), y solo busco resultados de búsqueda por un segundo o dos (sin seguir los enlaces).

Esto sucede independientemente del sistema operativo en el que estoy actualmente (Windows o Linux), y sin ninguna otra máquina detrás de mi NAT (sin cambios dinámicos de IP por un tiempo).

No hay software malicioso, complementos del navegador o software de raspado instalado.

Y sí, estoy en Rusia :)

Así que, en breve, parece que Google tiene sus filtros bot más ajustados para E. Europe, y simplemente teclear (y leer) rápido puede hacer que te excluyan temporalmente :)

    
respondido por el mlvljr 09.08.2015 - 12:52
fuente
2

Tengo los mismos problemas si canalizo mi tráfico web a través de un proxy. No estoy seguro de por qué esto es; pero supongo que estos proxies que estás utilizando están disponibles públicamente, como la mayoría de los míos.

Si este es el caso, entonces es probable que haya cientos de usuarios que realizan solicitudes casi simultáneas a través del mismo servidor proxy que usted. No me atrevo a decir que esta es la única razón, ya que las oficinas / empresas más grandes probablemente podrían igualar este tráfico. Incluso si este no es el caso, aún recibirás una bofetada en la muñeca por las acciones maliciosas de otro usuario, algunas de las cuales Google mencionó.

Si está familiarizado con los servidores proxy, sabrá que la única dirección IP que Google conoce es la del servidor proxy. La dirección IP de cada cliente es conocida por el servidor proxy, pero no por Google. De esta manera, el tráfico enviado desde Google se reenvía desde el servidor proxy al cliente, y se puede lograr un medio exiguo de anonimato. Por este motivo, Google solo puede reprender al servidor proxy, no a los clientes individuales.

También, veo que otros usuarios han mencionado que el tráfico podría provenir de su computadora. Esto es altamente poco probable. Esto se evidencia por el hecho de que no se encuentra con estas advertencias cuando no está accediendo a Google a través de un proxy.

    
respondido por el theCowardlyFrench 03.10.2014 - 23:56
fuente
1

La razón por la que esto sucede se debe al algoritmo utilizado para determinar la clasificación de la página de los sitios. En el caso de que muchas cookies de seguimiento basadas en Google parezcan provenir de una dirección IP, como es el caso en una situación de NAT, es difícil atribuir las búsquedas a un solo usuario. Podría, posiblemente, estar tratando de envenenar deliberadamente la colección generando secuencias al azar para golpear una colisión de algún tipo, por lo que se genera esta página de tráfico inusual. Además, probablemente utilicen varias métricas para determinar si esa única dirección IP debe estar en esa lista. Así que una búsqueda automatizada, grandes cantidades de bots, etc., eleva el nivel hasta que alcanza el umbral. Esta es una situación bastante complicada, ya que el hecho de que la captura de un rango completo se traduzca en un grupo grande de personas no puede alcanzar su contenido.

    
respondido por el munchkin 16.01.2015 - 17:22
fuente

Lea otras preguntas en las etiquetas

¿Por qué Facebook no usó HSTS durante mucho tiempo después de que estuvo disponible? Llamadas telefónicas que le escuchan decir hola y luego decir "adiós" [cerrado]