Я управляю выделенным сервером и использую IPset и APF для блокировки IP-адресов на уровне страны и отдельных IP-адресов / диапазонов-нарушителей соответственно.
Мои скрипты PHP сообщают о сообщении типа MySql-инъекции и получают запросы (например: ?query AND 1=1). Очень часто я получаю эти отчеты из диапазона IP-адресов googleusercontent.com.
Я понимаю, что это пользователи облачного VPS Google, и я хочу заблокировать их диапазоны IP, как это apf -d 35.228.0.0/14.
С googleusercontent.com связано так много диапазонов IP-адресов. Если я начну их всех блокировать, в конечном итоге это будет целый класс A 35.xxx.xxx.xxx.
Но меня беспокоит то, что ... я не хочу блокировать ботов Google и предотвращать индексацию моих сайтов. Может ли кто-нибудь дать представление об этой теме?
Используют ли роботы Google какой-либо из этих диапазонов IP-адресов? Могу ли я заблокировать диапазоны IP-адресов googleusercontent.com? Обычно это начинается с 35.xxx.xxx.xxx
Блокировка всего /8 не только заблокирует множество законных клиентов GCE от доступа к вашему сайту, но также заблокирует доступ к вашему сайту нескольким другим сетям, поскольку IP-адреса в этом диапазоне принадлежат множеству разных компаний.
Даже блокировка отдельных IP-адресов может нанести вред, поскольку облачные продукты позволяют высвобождать ресурсы (включая IP-адреса), когда они больше не используются, и повторно использовать их для других клиентов.
Данные Whois предоставляют информацию о том, кому принадлежит диапазон IP-адресов, каков точный диапазон и какова процедура обработки злоупотреблений. В этом случае процедура обработки злоупотреблений заключается в заполнении этой формы: https://support.google.com/code/go/gce_abuse_report
Данные whois на данный момент гласят:
NetRange: 35.208.0.0 - 35.247.255.255
CIDR: 35.224.0.0/12, 35.240.0.0/13, 35.208.0.0/12
NetName: GOOGLE-CLOUD
NetHandle: NET-35-208-0-0-1
Parent: NET35 (NET-35-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOOGL-2)
RegDate: 2017-09-29
Updated: 2018-01-24
Comment: *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
Comment:
Comment: Direct all copyright and legal complaints to
Comment: https://support.google.com/legal/go/report
Comment:
Comment: Direct all spam and abuse complaints to
Comment: https://support.google.com/code/go/gce_abuse_report
Comment:
Comment: For fastest response, use the relevant forms above.
Comment:
Comment: Complaints can also be sent to the GC Abuse desk
Comment: (google-cloud-compliance@google.com)
Comment: but may have longer turnaround times.
Ref: https://rdap.arin.net/registry/ip/35.208.0.0
В дополнение к составлению отчета о злоупотреблениях я предлагаю вам проверить свою систему на наличие каких-либо недостатков безопасности того типа, который пытались использовать, а также других, которые могут быть устранены в следующий раз. Блокировка IP-адресов не защитит вас от атак. Достаточно настойчивый злоумышленник сможет атаковать вас снова с других IP-адресов за пределами заблокированного вами диапазона.