Назад | Перейти на главную страницу

Как мне связаться с Google, чтобы сообщить о злоупотреблении сетью?

На мой сервер поступают тысячи запросов на подключение в секунду из 74.125.170.60. Я посмотрел IP-адрес в ARIN, и он оказался в блоке адресов Google.

You searched for: 74.125.170.60

Network
Net Range           74.125.0.0 - 74.125.255.255
CIDR                74.125.0.0/16
Name                GOOGLE
Handle              NET-74-125-0-0-1
Parent              NET74 (NET-74-0-0-0-0)
Net Type            Direct Allocation
Origin AS        
Organization        Google Inc. (GOGL)
Registration Date   2007-03-13
Last Updated        2012-02-24
Comments        
RESTful Link        https://whois.arin.net/rest/net/NET-74-125-0-0-1
See Also            Related organization's POC records.
See Also            Related delegations.

Из Страница ARIN:

Point of Contact
Name               Abuse
Handle             ABUSE5250-ARIN
Company            Google Inc.
Street             1600 Amphitheatre Parkway
City               Mountain View
State/Province     CA
Postal Code        94043
Country            US
Registration Date  2015-11-06
Last Updated       2016-11-08
Comments           Please note that the recommended way to file abuse complaints are located in the following links.

                   To report abuse and illegal activity: https://www.google.com/intl/en_US/goodtoknow/online-safety/reporting-abuse/

                   For legal requests: http://support.google.com/legal

                   Regards,
                   The Google Team
Phone              +1-650-253-0000 (Office)
Email              network-abuse@google.com
RESTful Link       https://whois.arin.net/rest/poc/ABUSE5250-ARIN

Я пытался пойти в указанный URL и получил 404 ошибка. Я попытался позвонить по номеру телефона и услышал хриплый голос: «Наши офисы сейчас закрыты, попробуйте связаться с нами через Интернет».

Я отправил электронное письмо на network-abuse@google.com и не получил ответа. Я попытался прикрепить файл журнала (9,4 МБ из отфильтрованного tcpdump вывод около минуты, bzip2 сжато до 719 КБ), и серверы Google отказались принять письмо.

Я попытался позвонить в Verizon (мой интернет-провайдер), и через полчаса по телефону с их "техподдержкой" все, что они могли предложить, - это попытка заблокировать трафик на моем маршрутизаторе, что не лучше, чем блокирование его с помощью брандмауэра. на моем сервере, как я уже делаю. Я пытался сказать человеку из службы технической поддержки, что мне нужно поговорить с кем-то в их NOC, но после того, как она остановила меня и вернулась снова, она сказала: «Мы можем рассказать вам, как связаться с производителем вашего маршрутизатора ... "

Есть ли у меня способ связаться с кем-нибудь на уровне IP в Интернете, который может заблокировать этот трафик?

Есть ли у меня эффективный способ связаться с кем-нибудь в Google, кто сможет отключить атакующий сервер?

Разве у Google не должно быть актуальный и правильный информация в их записях на ARIN?


РЕДАКТИРОВАТЬ

я использовал tcpdump | grep "74.125.170.60" > ~/history/2017-08-18.74.125.170.60.attack.tcpdump на короткое время для создания файла журнала во время атаки. Все записи были нацелены на один конкретный домен, который я отредактировал example.com, или на сам сервер (Dreamer). Вот первые строки файла:

00:35:47.900785 IP 74.125.170.60.60032 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.902549 IP 74.125.170.60.42109 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.903630 IP 74.125.170.60.25048 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.903702 IP 74.125.170.60.3412 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.904296 IP 74.125.170.60.35736 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.905065 IP 74.125.170.60.59975 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.905280 IP 74.125.170.60.38738 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.906168 IP 74.125.170.60.38518 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.907055 IP 74.125.170.60.rmc > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.908191 IP 74.125.170.60.35290 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.908845 IP 74.125.170.60.16059 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.908938 IP 74.125.170.60.40717 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.909064 IP 74.125.170.60.48521 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.909359 IP 74.125.170.60.42772 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.909526 IP 74.125.170.60.61289 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.909598 IP 74.125.170.60.340 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.909600 IP 74.125.170.60.31228 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.909974 IP 74.125.170.60.28242 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.910306 IP 74.125.170.60.36920 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.910974 IP 74.125.170.60.44033 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.911100 IP 74.125.170.60.63473 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.911695 IP 74.125.170.60.54654 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.912019 IP 74.125.170.60.32781 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.912101 IP 74.125.170.60.20249 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.912741 IP 74.125.170.60.16639 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.913240 IP 74.125.170.60.7023 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.913364 IP 74.125.170.60.20280 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.913546 IP 74.125.170.60.58903 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.913616 IP 74.125.170.60.18014 > Dreamer.domain: 1+ TXT? github.com. (28)
00:35:47.914039 IP 74.125.170.60.32919 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.914293 IP 74.125.170.60.63457 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.915976 IP 74.125.170.60.39601 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.916640 IP 74.125.170.60.7574 > example.com.domain: 1+ TXT? github.com. (28)
00:35:47.916711 IP 74.125.170.60.6825 > Dreamer.domain: 1+ TXT? github.com. (28)

и последние строки:

00:37:40.604887 IP 74.125.170.60.35576 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.605636 IP 74.125.170.60.100 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.605708 IP 74.125.170.60.15556 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.606242 IP 74.125.170.60.37610 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.607702 IP 74.125.170.60.33095 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.608644 IP 74.125.170.60.3311 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.610756 IP 74.125.170.60.25304 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.611034 IP 74.125.170.60.50931 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.611152 IP 74.125.170.60.38218 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.611731 IP 74.125.170.60.2596 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.612352 IP 74.125.170.60.35744 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.613339 IP 74.125.170.60.5825 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.615193 IP 74.125.170.60.10612 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.615872 IP 74.125.170.60.57806 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.616334 IP 74.125.170.60.25388 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.616438 IP 74.125.170.60.55827 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.616948 IP 74.125.170.60.35459 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.617421 IP 74.125.170.60.38407 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.618087 IP 74.125.170.60.18918 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.618260 IP 74.125.170.60.9969 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.618332 IP 74.125.170.60.65190 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.618333 IP 74.125.170.60.6016 > example.com.domain: 1+ TXT? github.com. (28)
00:37:40.618674 IP 74.125.170.60.37720 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.621551 IP 74.125.170.60.55976 > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.621810 IP 74.125.170.60.mac-srvr-admin > Dreamer.domain: 1+ TXT? github.com. (28)
00:37:40.623893 IP 74.125.170.60.7383 > Dreamer.domain: 1+ TXT? github.com. (28)

Я подсчитал количество строк в файле:

wc -l 2017-08-18.74.125.170.60.attack.tcpdump
  111894 2017-08-18.74.125.170.60.attack.tcpdump

Как вы можете видеть, 111894 обращения произошло за 112,723108 секунд, в которые выполнялась запись в файл, что в среднем составляет примерно 992.645 просмотров в секунду. Я обнаружил проблему примерно в 23:25 по восточному поясному времени, и она все еще продолжалась примерно в 5:15, когда я упал от истощения. У меня нет причин полагать, что эта скорость повышалась или понижалась, что означает, что мой сервер был загружен примерно 21 миллион раз в течение почти шестичасового интервала пока я смотрел это.

Когда несколько часов спустя я вернулся на свой сервер, атака прекратилась. я сделал не получить любую форму ответа или подтверждения из электронного письма, которое я отправил network-abuse@google.com поэтому я понятия не имею, сделал ли Google что-то, чтобы остановить это, или он просто ушел сам по себе. я подозреваемый Произошло то, что кто-то установил "мошенническое устройство" в сервисе Google Cloud для проведения атаки. Однако как и почему это прекратилось, совершенно неясно, учитывая абсолютную нехватку отзывов от провайдера.

Я потрясен, что такую ​​атаку можно организовать и запустить без права обращения так как нет канала связи для сообщения о таких проблемах либо в источнике, либо в сети между ними и здесь.

Сообщать о злоупотреблениях и незаконной деятельности. Вы можете сообщить о сайте Google, если считаете, что он нарушает одну или несколько политик программы.

https://support.google.com/legal/troubleshooter/1114905?rd%3D2#ts%3D1115658,1115699&ts=1115658