来自一个特定城镇的直接交通量激增

上个月，我注意到我们网站上的直接访问量增加了近150％，而跳出率也大大提高了。

进一步深入研究后，我可以看到我们从康涅狄格州一个名为斯坦福德的小镇进行了近2000次直接访问，跳出率达到100％！

我一直在寻找答案，但我只能发现这可能与我们的正常运行时间监控工具有关；ing

有谁知道/有任何关于这种问题的经验，任何帮助表示赞赏

• 我刚刚注意到，我们在英格兰的一个小镇和苏格兰的一个小镇上收到的流量相同……这绝对使我认为这与我们的正常运行时间监控工具有关。

要确定似乎不是人类访客引起的局部本地流量高峰的原因，需要耐心和侦探工作，但基本步骤是：

1. 使用可用的工具找出它的来龙去脉（见下文）。

2. 通过分析请求的来源，频率，请求标头本身以及对网络和服务器的影响，确定是否危险。

3. 确定是否仅在Google Analytics（分析）中阻止它（只是为了防止它出现在您的统计信息中（使用Google Analytics（分析）过滤器）），在服务器上阻止它以防止它将来到达您的站点（使用防火墙或诸如此类的服务）Cloudflare），或者完全忽略它。

我不会在这里详细说明安全隐患，因为您似乎更担心它对分析数据的影响。以下是有关此特定情况的一些观察结果，并提供了一些指针来确定可能的来源并过滤掉Google Analytics（分析）中的有害流量：

可能不是Pingdom

Pingdom的访问量不太可能是Google Analytics（分析）激增的两个原因：

• Pingdom的HTTP检查不会解析JavaScript，因此它们不会触发嵌入式Google Analytics（分析）脚本。（我昨天与Pingdom的支持团队进行了仔细检查，因为我也使用Pingdom并感到好奇。这是他们的支持电子邮件的直接引文：“由于我们的HTTP检查不执行任何JavaScript代码，因此Google Analytics（分析）将不会探针服务器对您网站的访问记录。”）

• Pingdom当前在爱丁堡没有服务器。他们在控制面板中的页面上（其所有Pingdom管理页面右下角名为“ Probe服务器”的链接）列出所有其Probe服务器的IP地址和位置。目前在英国列出的仅有的两个在曼彻斯特和伦敦。

但是您不必相信我的话。如果峰值持续发生，并且您想确认Pingdom不是突然造访和跳出率峰值的原因，则可以：

1. 暂停Pingdom对您网站的请求，看看这些区域的点击是否消失。（我怀疑这不会有所作为。）

   - 要么 -

2. 设置位于的页面example.com/pingdom/any-url-you-like，将Pingdom请求指向该页面而不是首页，然后/pingdom/通过（a）删除该页面上的Google Analytics（分析）跟踪代码，或（b）使用过滤器排除如果您无法逐页删除跟踪代码（例如，如果您使用的CMS包含每个页面上的代码，并且您没有足够的访问权限来更改此行为），请在Google Analytics（分析）中将其删除。

如何使用Google Analytics（分析）过滤请求

仅当您怀疑Pingdom 确实解析了JavaScript并且没有迹象表明这样做时才需要这样做，但是像这样从Pingdom过滤掉访问是检查您是否想放心的一种方法。了解如何执行此操作也很有用，以便将来在需要时可以过滤掉其他类型的访问：

1. 登录到Google Analytics（分析），然后点击“管理员”链接（右上方，“帮助”旁边）

2. 单击您要过滤的配置文件的域名或站点名称。（例如example.com）

3. 点击“过滤器”标签。

4. 点击“ +新建过滤器”。

5. 给过滤器起一个名字，并选择“预定义过滤器”。

6. 从下拉框中选择“排除……访问子目录的流量……”。

7. /pingdom/在“子目录”字段中键入，并将“区分大小写”设置为“否”。

完成后应该是这样的结果：

保存这些设置，然后将Pingdom检查指向example.com/pingdom/any-page-or-url-that-exists，然后Google Analytics（分析）将过滤对该URL的访问。（即使Pingdom不再指向您的主页，您仍然可以通过这种方式获得基本的服务器正常运行时间报告。）

如果不是Pingdom，这些点击来自何处？

您可以尝试通过多种方式找出答案：

1.查看哪个网络向您发送了最多反弹的流量。要使用Google Analytics（分析），请查看您网站的“标准报告”部分，然后从左侧选择“受众群体”>“技术”>“网络”。最后，在选择饼图模式（默认）的情况下，从右侧的下拉菜单中选择“对总计的贡献...反弹”：

您将看到其用户对跳出率有所贡献的ISP或网络提供商的列表。有时，这将是一个小型的特定ISP，您可以跟踪到某个区域或企业。有了向您发送退回流量的网络提供商的名称，您可以选择如上所述从Google Analytics（分析）中过滤该特定网络，但可以按网络而不是按子域进行过滤。

在其他时候，列出的顶级ISP将是可能有数百万客户的大型国内提供商，而您将不是一个明智的选择。那时，Google Analytics（分析）无法帮助您深入了解并确定该提供商的哪些客户正在发送重复的退回流量（因为Analytics（分析）不再包含IP地址信息或其他识别数据）。要获取此类数据，您可以使用另一个记录IP地址的统计信息提供程序（例如Clicky），也可以分析服务器日志，该日志还记录按IP地址的访问：

2.检查您的Web服务器访问日志，以探索来自已知搜寻器的访问，并查找来自同一IP地址的重复访问。基于Web的统计工具（例如AWStats）可以帮助您解决此问题。它在某些虚拟主机中非常流行，他们可能已经为您安装了它。

这是AWStats的一些示例输出。与您相关的两个部分是“主机”和“机器人/蜘蛛访问者”。

主机部分可以为您提供线索，说明哪些IP地址正在访问该网站导致跳出（然后您可以在Google Analytics（分析）中过滤掉这些IP地址）。漫游器/蜘蛛部分可能会提示您正在使用JavaScript访问您网站的所有爬网程序或自动脚本。如果不确定如何读取或访问服务器日志，请向您的托管服务提供商寻求帮助。

有IP地址？找出谁在使用它。

如果您确实设法从AWStats或其他地方的“主机”部分获取IP地址，则可以进行反向IP查找以确定谁可能在使用它。

反向IP查找通常会为您提供托管服务提供商的名称，如果您认为请求是恶意的，则可以向其报告滥用情况。或者，它可能会给您提供国内ISP的名称，该客户的客户正在使用脚本化自动化来尝试利用您的网站。您通常可以将滥用情况报告发送到abuse@example.com，example.com托管服务提供商或ISP的名称为。而且，有时，它将提供您可以联系以获取更多信息的特定公司的名称。

是否为Pingdom取决于您为pingdom服务设置的设置。

如果设置为发出http请求，则可以，可能是Pingdom。如果它不使用http请求（仅ping或其他服务），则不会是Pingdom，但我认为您正在使用http请求。

我不使用pingdom，所以我不知道您是否可以控制他们的测试频率。如果可以的话。如果不是，您可以切换到仅使用ping测试，但这不能保证网站正常运行-仅服务器正常运行。

如果您不能降低pingdom的测试频率，并且它产生的流量有问题，那么您就必须放弃它。但是，每月2000个请求可能不会是一个大问题-它们只会使您的网站分析信息混乱。

您可以尝试通过隔离Pingdom请求并寻找模式来解决此问题。然后，如果您具有自定义的分析脚本，则可以检测该模式并从分析结果中删除遵循该模式的IP地址。但是，您可能会认为这不值得麻烦，只需记住Pingdom每月产生的错误命中bieng的数量即可。

我希望这有帮助。

关于如何识别和过滤到您的网站Pingdom的机器人流量的一篇很好的文章，包括以下文章http://www.blastam.com/blog/index.php/2012/06/block-web-monitoring-bots-in -google-analytics /时间太长，无法在此处复制

您是否知道，如果您正在使用Keynote之类的服务来监视网站性能，是否会影响您的网络指标？诸如Keynote，Gomez，AlertSite，Pingdom之类的服务以及许多其他服务都使用真实的Web浏览器全天重复访问您的网站，以衡量加载时间性能。他们使用执行Google Analytics（分析）跟踪javascript的真实浏览器，从世界各地的多个位置加载您的网站。

可能是“网站信心”，也称为NCC集团。

对于我们的网站，对GA过滤器的一些调查显示，来自爱丁堡和斯坦福德的所有神秘事件都是来自装有Windows 7，IE8，但分辨率为800x600的PC，看上去有些混乱。

我们在日志中检查了IE 8的匹配情况，并很快发现了每5分钟一次的匹配情况；在这些IP上反向DNS，它们来自“站点信心”-这很有意义，因为我们要求他们这样做。

这可能不言而喻，但是很可能这是未被检测到的自动化活动。任何严重偏离（100％跳出率）的活动很可能是通过GA的漫游器过滤器获得的漫游器行为。

如果可以的话，请按浏览器/代理划分这些访问；如果他们都是一个代理（我猜是这样），那将增加自动化活动的几率。