私たちのサイトの1つでは、次のようなクエリ文字列が付加されたホームページに1日に約100セッションが表示されています。
?p=1471086892&subid=526&uid=48752857D549575A
それぞれの「p」の値は同じですが、「subid」と「uid」が異なります。
これらの変数がどこから来ているのかを把握しようとしています。
アクセスログとGoogleアナリティクスを確認したところ、アクセスログがIPの最初のページリクエストを示していても、トラフィックの98%が新しく、リファラーが独自のWebサイトとして報告されていることがわかりました。
私たちのサイトはこれらの変数を利用していません。彼らがどこから来たのかは謎です。
変数が、広告または分析サービスからのCookieまたは追跡イベントに関連している可能性を調査しました。この仮説を裏付ける証拠をまだ見つけていません。
紹介をマスキングまたはスプーフィングしているという事実は、何らかの形でボットネットに関連しているのではないかと思います。これに関する私の疑念は、サイト上のページ全体にトラフィックが均等に分散されていることに気付いたときに強くなりました。直帰率が均一であり、ページ上でほぼ1分の均一な時間です。通常よりも頻繁にマイナーナビゲーションアイテム(つまり、プライバシーページ)にアクセスしています。最後に、一般的なIPまたはユーザーエージェントはありません。
クエリ文字列のuid部分をグーグルで検索したところ、p値が異なる同じクエリ文字列を持つ他のサイトが見つかりました。ここではいくつかの例を示します。
http://www.aikiweb.com/index.html?p=1470451589&subid=999&uid=AE1D5F14EEC420BA
http://www.kiro7.com/?p=1470425109&subid=616&uid=2D6F158100C33AEE
http://www.fox23.com/?p=1470412751&subid=703&uid=DEF705E09B5A3DFA
http://www.wpxi.com/?p=1470334006&subid=703&uid=DEF705E09B5A3DFA
だから、それは私たちに固有のものではありません。私は考えることができるすべての石の下を見てきたので、私は助けを求めてコミュニティに手を差し伸べています。誰もこれに出くわしたことがありますか?これを引き起こしているものに対する答えを見つけるかもしれない、私が調査できる他の事柄について何か考えがありますか?
---- 17/5/27更新----
パターンに一致するトラフィックをキャプチャを含むページにリダイレクトし始めました。 1か月後、このパターンに一致する6,000以上のセッションがそのページに移動しました。キャプチャをパスしたものはありません。これは人間の活動ではないようです。
このパターンに一致するトラフィックについてサイトの分析を確認する場合は、ランディングページに対して次の正規表現の一致を使用できます:p=(\d{10})&subid=(\d{3})&uid=([A-Z\d]{16})
これらはすべてトラッキングURLで使用されます。
SubIDは、リダイレクトURLの最後に生成される英数字の文字列であり、ユーザー定義変数を記録します。 uidは一意の識別子です。アフィリエイトプログラムがあるかどうかを確認する
これらも多数見られています。通常の直帰率が10%未満のサイトで、1回のインタラクションなしで何百ものヒットを記録しました。ロボットです。
単一のIPはありませんが、それらはすべて米国ベースのようです。数週間前はめったにありませんでした。今では、1時間に数百ヒットを取得できます。ウイルスの場合、徐々に大きくなっています。
誰かがこれに関する情報を持っているかどうかを知りたいです。