Gran aumento en el tráfico directo de una ciudad en particular

9

El mes pasado noté que las visitas directas a nuestro sitio han aumentado en casi un 150%, mientras que la tasa de rebote también ha aumentado considerablemente.

Después de profundizar más, puedo ver que hemos tenido casi 2000 visitas directas desde una ciudad de Connecticut llamada Stamford, ¡con una tasa de rebote del 100%!

He estado buscando respuestas, pero solo puedo encontrar que puede estar relacionado con nuestra herramienta de monitoreo de tiempo de actividad; Pingdom.

¿Alguien sabe / tiene alguna experiencia con este tipo de problema, cualquier ayuda es apreciada

  • Me acabo de dar cuenta de que estamos recibiendo tráfico idéntico en una ciudad de Inglaterra y una ciudad de Escocia ... Esto definitivamente me hace pensar que tiene que ver con nuestra herramienta de monitoreo de tiempo de actividad.
Doble clic
fuente
Sombody pudo haber marcado cualquiera de sus artículos en sitios de redes sociales que dan el tráfico a corto plazo
AgA
Lo dudo, hemos tenido casi 2000 visitas de Stamford, Edimburgo y Southend on Sea, todas las cuales tienen tasas de rebote del 100%. Además, las visitas son a nuestra página de inicio en lugar de cualquier artículo / respuesta de blog que pueda justificar un rebote.
Doble clic en
¿Podría estar dispuesto a revelar el nombre del sitio web? Tengo una idea, pero necesito saber esa información. Solo el nombre de dominio, ni siquiera el ccTLD, si prefiere no decirlo.
Ellie Kesselman
Hola, aquí hay un enlace a mi sitio web (¡no quiero pegar el dominio por motivos de búsqueda!) Bit.ly/WIHw2G
Doble
Jack publiqué una respuesta con un enlace a un sitio que habla de filtrar los bots.
Anagio

Respuestas:

11

Determinar la causa de picos de tráfico localizados extraños que no parecen ser de visitantes humanos requiere paciencia y trabajo de detective, pero los pasos básicos son:

  1. Averigüe de dónde viene usando las herramientas disponibles para usted (ver más abajo).

  2. Determine si es peligroso o no analizando las fuentes de la solicitud, la frecuencia, los encabezados de la solicitud y el efecto en su red y servidor (es).

  3. Decide si bloquearlo solo en Google Analytics solo para evitar que aparezca en tus estadísticas (usando un filtro de Google Analytics), para bloquearlo en el servidor para evitar que llegue a tu sitio en el futuro (usando un firewall o un servicio como Cloudflare ), o ignorarlo por completo.

No detallaré las implicaciones de seguridad aquí porque parece más preocupado por el efecto que está teniendo en sus datos analíticos. Aquí hay algunas observaciones sobre este caso particular, con algunos consejos para determinar la posible fuente y filtrar el tráfico no deseado en Google Analytics:

Probablemente no sea Pingdom

Es poco probable que los picos de Google Analytics sean visitas de Pingdom por dos razones:

  • Las comprobaciones HTTP de Pingdom no analizan JavaScript , por lo que no activarán scripts incrustados de Google Analytics. (Ayer verifiqué esto con el equipo de soporte de Pingdom, porque también utilicé Pingdom y tenía curiosidad. Aquí hay una cita directa de su correo electrónico de soporte: "Como nuestra comprobación HTTP no ejecuta ningún código JavaScript, Google Analytics no tendrá ninguno registros de nuestras visitas realizadas por nuestros servidores de sonda a su sitio web " ).

  • Pingdom actualmente no tiene servidores en Edimburgo. Enumeran todos sus servidores Probe con la dirección IP y la ubicación en una página en su panel de control (el enlace llamado "Servidores Probe" en la parte inferior derecha de todas las páginas de administración de Pingdom cuando está conectado). Los únicos dos que figuran en el Reino Unido en este momento están en Manchester y Londres.

Pero no tienes que creer mi palabra. Si los picos están en curso y desea confirmar que Pingdom no es la causa de las visitas repentinas y los picos de la tasa de rebote, podría:

  1. Pause las solicitudes de Pingdom en su sitio y vea si desaparecen los resultados de esas áreas. (Sospecho que no hará la diferencia).

    - o -

  2. Configure una página en example.com/pingdom/any-url-you-like, dirija sus solicitudes de Pingdom a esa página en lugar de su página de inicio, y excluya el /pingdom/subdirectorio de sus resultados de Google Analytics al (a) eliminar el código de seguimiento de Analytics en esa página, o (b) usar un filtro para excluir el página en Google Analytics si no puede eliminar el código de seguimiento por página (por ejemplo, si está utilizando un CMS que incluye el código en cada página y no tiene suficiente acceso para alterar este comportamiento).

Cómo filtrar solicitudes con Google Analytics

Esto sólo es necesario si se sospecha que Pingdom hace análisis sintáctico JavaScript, y no hay ninguna indicación de que lo haga, pero filtrando a cabo visitas de Pingdom como esta es una manera de comprobar si se quiere asegurar a sí mismo. También es útil aprender cómo hacer esto para que pueda filtrar otros tipos de visitas en el futuro si necesita:

  1. Inicie sesión en Google Analytics y haga clic en el enlace "Administrador" (arriba a la derecha, junto a "Ayuda")

  2. Haga clic en el nombre de dominio o el nombre del sitio para el perfil que desea filtrar. (por ejemplo example.com)

  3. Haga clic en la pestaña "filtros".

  4. Haga clic en "+ Nuevo filtro".

  5. Dé un nombre al filtro y deje seleccionado "Filtro predefinido".

  6. Seleccione "Excluir ... el tráfico a los subdirectorios ... que son iguales a" en los cuadros desplegables.

  7. Escriba /pingdom/en el campo Subdirectorio y deje "Distingue mayúsculas de minúsculas" en "No".

Este debería ser el resultado cuando hayas terminado:

Filtrar Pingdom en Google Analytics

Guarde esta configuración, luego vuelva a indicar sus comprobaciones de Pingdom example.com/pingdom/any-page-or-url-that-existsy Google Analytics ahora filtrará las visitas a esa URL. (Todavía obtendrá informes básicos de tiempo de actividad del servidor de esta manera, a pesar de que Pingdom ya no apunta a su página de inicio).

Si no es Pingdom, ¿de dónde vienen esos golpes?

Puede intentar averiguarlo de varias maneras:

1. Mira qué red te está enviando el tráfico más rebotado. Para hacerlo con Google Analytics, mire la sección Informes estándar de su sitio, luego elija Audiencia> Tecnología> Red en el lado izquierdo. Finalmente, con el modo de gráfico circular seleccionado (predeterminado), elija "Contribución al total ... rebotes" en el menú desplegable de la derecha:

Rebotes totales

Verá una lista de ISP o proveedores de red cuyos usuarios han contribuido a su tasa de rebote. A veces, este será un ISP pequeño y específico que puede rastrear a un área o negocio. Armado con el nombre del proveedor de red que le envía el tráfico de rebote, puede optar por filtrar esa red en particular de Google Analytics como se describe anteriormente, pero filtrando por red en lugar de por subdominio.

Otras veces, el ISP superior en la lista será un gran proveedor nacional que puede tener millones de clientes, y usted no será el más sabio. En ese momento, Google Analytics no puede ayudarlo a profundizar y determinar cuál de los clientes de ese proveedor está enviando tráfico rebotado repetido (porque Analytics ya no incluye información de dirección IP u otros datos de identificación). Para obtener ese tipo de datos, puede usar otro proveedor de estadísticas que registre direcciones IP (como Clicky ) o puede analizar los registros de su servidor, que también registra el acceso por dirección IP:

2. Examine los registros de acceso de su servidor web para explorar las visitas de rastreadores conocidos y busque acceso repetido desde la misma dirección IP. Una herramienta de estadísticas basada en la web como AWStats puede ayudarlo con esto. Es bastante popular entre ciertos servidores web y es posible que ya lo hayan instalado por usted.

Aquí hay algunos resultados de muestra de AWStats . Las dos secciones relevantes para usted son "Hosts" y "Robots / Spider Spider".

La sección de hosts puede darle pistas sobre qué direcciones IP estaban accediendo al sitio para causar los rebotes (y luego puede filtrar estas direcciones IP en Google Analytics). La sección de robots / araña puede dar pistas sobre cualquier rastreador o script automatizado que esté accediendo a su sitio que pueda estar usando JavaScript. Si no está seguro de cómo leer o acceder a los registros del servidor, solicite ayuda a su proveedor de alojamiento.

¿Tienes una dirección IP? Averigua quién lo está usando.

Si logra obtener una dirección IP de la sección Hosts en AWStats o en otro lugar, puede hacer una búsqueda inversa de IP para determinar quién podría estar usándola.

La búsqueda inversa de IP a menudo le dará el nombre de un proveedor de alojamiento al que podría denunciar el abuso si cree que las solicitudes son maliciosas. O puede darle el nombre de un ISP nacional cuyo cliente está utilizando la automatización con secuencias de comandos en un intento de explotar su sitio web. Normalmente puede enviar informes de abuso a [email protected], donde example.comestá el nombre del proveedor de alojamiento o ISP. Y, a veces, ofrecerá el nombre de una empresa específica con la que puede contactar para obtener más información.

Mella
fuente
Algunos servicios de Pingdom SI ejecutan JavaScript ahora. Consulte su sitio de ayuda para obtener más información y soluciones: help.pingdom.com/hc/en-us/articles/…
Justin
1

Que sea o no Pingdom depende de la configuración que haya establecido para el servicio pingdom.

Si está configurado para hacer solicitudes http, entonces sí, probablemente sea Pingdom. Si no está utilizando solicitudes http (solo ping u otros servicios), entonces no será Pingdom, pero supongo que está utilizando solicitudes http.

No uso pingdom, así que no sé si tienes control sobre la frecuencia de sus pruebas. Si puedes, entonces genial. De lo contrario, podría cambiar para usar solo pruebas de ping, pero eso no garantizará que el sitio web esté activo, solo que el servidor esté activo.

Si no puede disminuir la frecuencia de las pruebas de pingdom y la cantidad de tráfico que genera es problemática, entonces solo tendrá que deshacerse de ella. Sin embargo, 2000 solicitudes por mes probablemente no serán un gran problema: simplemente arruinarán la información analítica de su sitio web.

Puede intentar solucionar esto aislando las solicitudes de Pingdom y buscando un patrón. Luego, si tiene scripts analíticos personalizados, puede detectar el patrón y eliminar las direcciones IP que se adhieren al patrón de sus resultados analíticos. Sin embargo, es posible que decida que esto no vale la pena y solo tenga en cuenta la cantidad de falsos éxitos generados por Pingdom cada mes.

Espero que esto ayude.

Marvin
fuente
Gracias, he hablado con Pingdom y creen que no tiene nada que ver con ellos. Tengo otro software de seguimiento llamado leadforensics que calcula el nombre de la compañía en base a IP y parece pensar que es una compañía llamada NCC Group ( nccgroup.com ). Actualmente estoy discutiendo esto con sus departamentos técnicos.
Doble clic en
1

Hay un buen artículo sobre cómo identificar y filtrar el tráfico de bots a su sitio web. Pingdom incluido aquí está el artículo http://www.blastam.com/blog/index.php/2012/06/block-web-monitoring-bots-in -google-analytics / demasiado largo para copiar aquí

¿Sabía que si está utilizando un servicio como Keynote para monitorear el rendimiento de su sitio web, está afectando sus métricas web? Servicios como Keynote, Gomez, AlertSite, Pingdom y muchos otros utilizan un navegador web real para visitar su sitio repetidamente durante el día para medir el rendimiento del tiempo de carga. Están cargando su sitio desde múltiples ubicaciones en todo el mundo con navegadores reales que ejecutan el JavaScript de seguimiento de Google Analytics.

Anagio
fuente
1

Probablemente sea Site Confidence, también conocido como NCC Group.

Para nuestro sitio, un poco de investigación con filtros GA reveló que todos los éxitos misteriosos de Edimburgo y Stamford fueron de una PC con Windows 7, IE8 pero con una resolución de 800x600 que parecía algo sospechosa.

Revisamos nuestros registros para ver si hay coincidencias con IE 8 y rápidamente encontramos un patrón de coincidencias cada 5 minutos; invierta el DNS en esas IP y provienen de Site Confidence, lo cual tiene mucho sentido, ya que les pedimos que lo hicieran.

Mikey C
fuente
-2

Esto probablemente no sea necesario decirlo, pero es MUY probable que se trate de una actividad automatizada no detectada. Es muy probable que cualquier actividad que se distorsione tanto (tasa de rebote del 100%) sea un comportamiento de bot que de alguna manera pasó a través de los filtros de bot de GA.

Si puede, corte esas visitas por navegador / agente; si todos son un solo agente (lo cual supongo), eso reforzaría las probabilidades de actividad automatizada.

usuario20441
fuente