En general, todos los servidores web producen registros web, que registran cada solicitud que procesan, las direcciones IP aparentes, el sistema operativo y las versiones de navegador que estaba utilizando, la url que solicitó, los parámetros que envió con la solicitud y el tiempo necesario para procesar la solicitud. respuesta.
Es difícil trabajar con esto porque para cualquier sitio de tamaño razonable, los registros son vastos. Si observa los sitios web modernos, están cargando una gran cantidad de componentes diferentes, a menudo desde diferentes ubicaciones y servicios. Incluso con herramientas modernas de big data como Splunk, su análisis (para producir estadísticas significativas) puede ser difícil.
En cuanto a la dirección IP, es cada vez menos importante. Los usuarios de sitios web se conectarán desde múltiples dispositivos. Los dispositivos móviles pueden tener diferentes direcciones IP incluso durante una sesión, por ejemplo, llegar a casa y hacer la transición en el servicio de wifi desde un servicio 4G. De ahí el aumento en el uso de cookies de sesión y que los usuarios se identifiquen mediante inicios de sesión persistentes.
- ¿Cuáles son las funciones de una capa de transporte en redes?
- ¿Cuál es la diferencia entre el enrutamiento interdominio e intradominio?
- ¿Cómo identifican los sitios web a los usuarios (computadoras), además de usar sus direcciones IP?
- Si tratamos de asegurar las 7 capas OSI, ¿cuál cree que será el costo general que tendremos que enfrentar en términos de almacenamiento y recursos informáticos?
- Cuando uso socket (tcp / ip) para redes de valor de sensor (por ejemplo, giroscopio o acelerómetro), ¿es efectivo establecer el tamaño del búfer?
Luego están los problemas de que su dirección IP aparente puede haber pasado por múltiples niveles de natting. Cuando hice el análisis de los registros web para un servicio, estaba claro que varios usuarios estaban detrás de la misma dirección IP y si buscaba la IP, entonces era un ISP particular. No era relevante para el análisis que estaba haciendo, pero ciertamente desde los registros web, no podía identificar necesariamente a los usuarios individuales por su dirección IP.
Dicho esto, si un usuario hubiera sido problemático, entonces hay suficiente información para poder identificar al último proveedor de servicios para que pueda contactarse y comenzar una investigación.