Мой сервер Plesk предупредил меня о том, что IP-адрес заблокирован. Обычно я не проверяю заблокированные IP-адреса, но этот совпал с тем, что наш сайт одновременно отключился на 1 минуту.
Banned the following ip addresses on Mon Jul 27 21:05:01 AEST 2020
216.239.38.21 with 154 connections
Я использую Брандмауэр веб-приложений (ModSecurity) что plesk предоставляет
Быстрая проверка показывает, что это IP-адрес Google: https://whatismyipaddress.com/ip/216.239.38.21
Hostname: any-in-2615.1e100.net
ASN: 15169
ISP: Google
Organization: Google
Однако у Google есть инструкции, как Проверка робота Googlebot
Example 1:
> host 66.249.66.1
1.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-1.googlebot.com.
> host crawl-66-249-66-1.googlebot.com
crawl-66-249-66-1.googlebot.com has address 66.249.66.1
Я также подумал, что "154 соединения звучат злонамеренно", но, по словам Google, Изменить скорость сканирования робота Googlebot, он показывает пример 5 в секунду, что будет 300 в минуту
The term crawl rate means how many requests per second Googlebot makes
to your site when it is crawling it: for example, 5 requests per second.
You cannot change how often Google crawls your site, but if you want
Google to crawl new or updated content on your site, you can request a recrawl.
После запуска nslookup -type=ptr 216.239.38.21 Я получаю то же имя хоста, что и выше, что разрешает спамить на веб-сайте Google Blogger.
Итак, IP-адрес - это Googles, но это веб-сайт Blogger.com, который выглядит как спам, значит ли это, что он был вредоносным или ложным срабатыванием?
Тот факт, что имя хоста any-in-2615.1e100.net заставляет меня думать, что это довольно сложный поддельный IP-адрес, что кажется странным. Я надеялся, что кто-то с большим техническим опытом может получить более подробные сведения.