这些对我的私人未列出网页的未知访问是什么?

信息安全 隐私
2021-08-25 09:44:58

问候这是我第一次在这里发布问题,所以如果我做错了什么或没有遵守适当的礼仪,请原谅。

这是我的情况:我在一个流行的网站上创建了一个私人的、完全锁定的、不可搜索的、受密码保护的帐户和照片库,用于托管照片。可以访问此画廊的唯一方法是使用私人 URL,然后您仍然需要密码(它的强密码)才能查看照片。然后我通过电子邮件将私人链接从我的 gmail 帐户发送到 ONE 人到他们的 yahoomail 帐户。

我正在使用 Google Analytics 跟踪访问,我知道几乎所有的访问,它们要么是我自己的,要么是我发送链接的人。除了我无法解释来自俄罗斯的 4 次访问以及这个人是如何找到我的画廊的。

我能够从下面列出的 Analytics 中提取一些相关信息。根据这些信息,我可以假设这些访问都来自同一台计算机,但来自俄罗斯的两个不同地点。我无法解释的是为什么所有正常(我和我朋友的)访问都将主机名列为我发布画廊的网站的 URL,但是,这些未知访问的主机名列为 co.lumb.co。

这是信息,我按城市分类,第一个城市是萨马拉,第二个城市是莫斯科:

> Location: Russia - Samara Oblast - Samara
> Date/Time: Dec 4 - (1st) 5:28am, (2nd) 12:28pm
> Sessions: 2 (1 New and 1 Returning)
> 
> Aquisition: Referral
> First Source: ilovevitaly.com
> Second Source: forum.topic57207714.darodar.com
> 
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb CoOrdinates yoU (2nd visit) Co.lumb
>
> Service Provider: cjsc company er-telecom samara
> Network Domain: ertelecom.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
> 
> ---------------------------------------------------------------

> Location: Russia - Moscow - Moscow
> Date/Time:
> 1st visit - Dec 6, 3:37pm
> 2nd visit - Dec 9, 9:36pm
> Sessions: 2 (Both Returning Visitors)
> 
> Aquisition: Referral
> First Source: forum.topic57207714.darodar.com
> Second Source: forum.topic57207714.darodar.com
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb (2nd visit) Co.lumb
> 
> Service Provider: hosting telesystems network
> Network Domain: (1st visit) hts.ru, (2nd visit) ht-systems.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
4个回答

有多种可能的解释。

  1. 第一个也是最有可能的(尤其是如果您的 url 的秘密部分不是那么长),是简单明了的bruteforce如果您在一个受欢迎的网站上,那么任何人都不应该对他们被扫描以找到一些有趣的隐藏网址感到惊讶。鉴于他们使用另一个主机名访问您的页面,我猜这是一个非常可信的可能性。

  2. 第二个是,由于您在页面上与第三方通信,您的网址最终被泄露和出售(通过谷歌分析、网站主机等)。

  3. 第三个是在某些时候,您与网站的连接或您的电子邮件已被嗅探。在这两种情况下,您的网站最终都以要扫描的网址列表结束。

这就是所谓的referrer spam垃圾邮件发送者通过随机尝试属性 ID 来攻击您的 Web 属性。这种类型的垃圾邮件不需要侵入您的网站或您的 Google 帐户。它甚至不需要向您的站点发送请求。有关过滤掉这些虚假页面视图的更多背景和解决方案,请参阅以下文章:

http://veithen.github.io/2015/01/21/referrer-spam.html

对此有几种无害的可能解释。

如果您的网站最近获得了新的 IP 地址,则可能是某些配置错误的 DNS 或浏览器设置为缓存该名称的时间过长,并将曾经位于您 IP 地址中的网站重定向到您。来自该区域的访问者可能试图访问另一个网站,他们的浏览器会收到您机器的 IP 地址,该地址曾经属于另一个网站。

另一种可能性是,如果您与另一台服务器共享您的 IP 地址,这在虚拟主机场景中很常见,那么配置错误的服务器可能会将错误的流量重定向到错误的虚拟主机。

或者它可能只是Internet 背景噪音

难以置信,显然这些重定向到附属链接,我在我的推荐中注意到同样的事情,并点击链接(隐身)并重定向到 aliexpress 附属链接。
而且我并不孤单,请阅读以下内容: http: //www.sudorank.com/guide-how-to-block-darodar-referral-spam-to-your-website/ 这家伙有一个亚马逊会员链接。

所以也许这是一个相当聪明/奇怪的实验,用来欺骗人们关注附属链接。

因此,它的工作方式是,他们通过该推荐向您的网站提出大量请求,然后它们将显示在您的统计信息中,您会好奇地想知道所有这些新流量来自哪里,然后点击链接和 baaam,你得到饼干并赚点钱:)

其它你可能感兴趣的问题
上一篇VPN 是否比 sshuttle 或 vanilla ssh 隧道提供任何安全优势? 下一篇检测攻击网站的企图?