web-dev-qa-db-fra.com

Les visiteurs du site Web ayant le même PHP ID de session, les mêmes cookies, mais des adresses IP et des agents d'utilisateur différents, le tout en une seconde. Que sont-ils et comment les arrêter?

Nous avons remarqué une tendance inhabituelle et croissante dans les visites sur notre site Web.

Lorsqu'un utilisateur visite, nous définissons un ID de session PHP, des cookies et enregistrez l'agent utilisateur et l'ip.

Ce que nous avons constaté récemment, c’est la visite d’un utilisateur qui n’a ni PHP ID de session ni aucun cookie défini par nous. Ensuite, dans la seconde qui suit, nous recevons plusieurs visites d'utilisateurs différents qui ont:

  • le même PHP ID de session que le premier visiteur
  • mêmes cookies que le premier visiteur
  • IPs tous différents les uns des autres (la géolocalisation montre généralement différents pays pour les différentes IP)
  • les user_agents sont tous différents les uns des autres (par exemple, iPhone, Win7, tablette, Android, etc.)

En une seconde, nous obtenons 5 à 20 de ces visites. Certains ont des chaînes http_referer (généralement des pages Google de pays correspondant à l’IP), d’autres n’ont rien.

Ensuite, nous ne le verrons plus jamais: pas que PHP ID de session, ni les cookies que nous avons configurés, ni les adresses IP.

Pour nous, nous n'avons jamais vu cela avant ces derniers mois. Cela a commencé lentement à la fin du mois de juin 2014 et a maintenant augmenté régulièrement pour devenir très nombreux.

Nous avons examiné ces réponses. Nous avons peut-être tort, mais ils ne semblent pas s'appliquer à notre situation:

Le même utilisateur de différentes adresses IP?
(les utilisateurs de cette question sont acheminés via différents serveurs mandataires, mais cela prend moins de 30 secondes et pas plusieurs tous en une seconde; il est également présumé que ce ne sont pas des adresses IP de différents pays)

https://stackoverflow.com/questions/15966812/user-recognition-without-cookies-or-local-storage
https://stackoverflow.com/questions/13412864/same-session-id-on-same-ip-address-but-different-ports

Et cette question concerne différents identifiants de session d'une même adresse IP:
https://stackoverflow.com/questions/12712033/different-session-id-from-the-same-ip-on-the-same-time
mais notre situation est inverse puisque nous avons le même identifiant de session à partir de plusieurs adresses IP.

Quelqu'un d'autre a vu ça? Une idée de ce que c'est?

Quel est le meilleur moyen d'arrêter cela plus efficacement?

4
LeeWenzu

Je fais ... Je veux dire par là que mon navigateur mobile chrome avait récemment une nouvelle fonctionnalité: passer par un proxy pour compresser le site Web avant de m'envoyer le téléchargement ...

Pour cela, Google a plusieurs i.p. changer pour chaque visite différente car il s'agit bien d'une sorte de proxy dérivé à chaque fois ...

Je l'ai désactivé car il réinitialisait les informations d'identification de mon application de codage f.t.p. sur une application serveur à chaque fois ... (la connexion au serveur protégé par un changement d'adresse IP ...) La première fois, j'ai eu l'impression d'essayer de me reconnecter comme un fou en tirant mes cheveux et lorsque je me suis calmée, j'ai enfin compris ce qui avait changé. dernière fois...

Alors, quand quelqu'un a un mobile qui essaie de compresser le contenu Web avant de l'envoyer, il passe par un autre proxy mais la session et les cookies sont conservés ...