Nous avons remarqué une tendance inhabituelle et croissante dans les visites sur notre site Web.
Lorsqu'un utilisateur visite, nous définissons un ID de session PHP, des cookies et enregistrez l'agent utilisateur et l'ip.
Ce que nous avons constaté récemment, c’est la visite d’un utilisateur qui n’a ni PHP ID de session ni aucun cookie défini par nous. Ensuite, dans la seconde qui suit, nous recevons plusieurs visites d'utilisateurs différents qui ont:
En une seconde, nous obtenons 5 à 20 de ces visites. Certains ont des chaînes http_referer (généralement des pages Google de pays correspondant à l’IP), d’autres n’ont rien.
Ensuite, nous ne le verrons plus jamais: pas que PHP ID de session, ni les cookies que nous avons configurés, ni les adresses IP.
Pour nous, nous n'avons jamais vu cela avant ces derniers mois. Cela a commencé lentement à la fin du mois de juin 2014 et a maintenant augmenté régulièrement pour devenir très nombreux.
Nous avons examiné ces réponses. Nous avons peut-être tort, mais ils ne semblent pas s'appliquer à notre situation:
Le même utilisateur de différentes adresses IP?
(les utilisateurs de cette question sont acheminés via différents serveurs mandataires, mais cela prend moins de 30 secondes et pas plusieurs tous en une seconde; il est également présumé que ce ne sont pas des adresses IP de différents pays)
https://stackoverflow.com/questions/15966812/user-recognition-without-cookies-or-local-storage
https://stackoverflow.com/questions/13412864/same-session-id-on-same-ip-address-but-different-ports
Et cette question concerne différents identifiants de session d'une même adresse IP:
https://stackoverflow.com/questions/12712033/different-session-id-from-the-same-ip-on-the-same-time
mais notre situation est inverse puisque nous avons le même identifiant de session à partir de plusieurs adresses IP.
Quelqu'un d'autre a vu ça? Une idée de ce que c'est?
Quel est le meilleur moyen d'arrêter cela plus efficacement?
Je fais ... Je veux dire par là que mon navigateur mobile chrome avait récemment une nouvelle fonctionnalité: passer par un proxy pour compresser le site Web avant de m'envoyer le téléchargement ...
Pour cela, Google a plusieurs i.p. changer pour chaque visite différente car il s'agit bien d'une sorte de proxy dérivé à chaque fois ...
Je l'ai désactivé car il réinitialisait les informations d'identification de mon application de codage f.t.p. sur une application serveur à chaque fois ... (la connexion au serveur protégé par un changement d'adresse IP ...) La première fois, j'ai eu l'impression d'essayer de me reconnecter comme un fou en tirant mes cheveux et lorsque je me suis calmée, j'ai enfin compris ce qui avait changé. dernière fois...
Alors, quand quelqu'un a un mobile qui essaie de compresser le contenu Web avant de l'envoyer, il passe par un autre proxy mais la session et les cookies sont conservés ...