我管理一个专用服务器,并使用 IPset 和 APF 分别阻止国家级 IP 和个人违规 IP/范围。
我的 PHP 脚本报告 MySql 注入类型 post 和 get 查询(例如:)?query AND 1=1。我经常从 googleusercontent.com IP 范围获取这些报告。
我知道这些是谷歌云 VPS 用户,我想像这样阻止他们的 IP 范围apf -d 35.228.0.0/14。
与 googleusercontent.com 关联的 IP 范围非常多。如果我开始全部屏蔽它们,最终会变成整个 A 类 35.xxx.xxx.xxx。
但我担心的是...我不想阻止任何 Google 机器人并阻止对我的网站进行索引。有人能就这个问题提供一些见解吗?
Google Bot 是否使用这些 IP 范围?我可以安全地屏蔽 googleusercontent.com IP 范围吗?通常以 35.xxx.xxx.xxx 开头
答案1
阻止整个/8不仅会阻止许多合法的 GCE 客户访问您的网站,还会阻止其他几个网络访问您的网站,因为该范围内的 IP 地址归许多不同的公司所有。
即使阻止单个 IP 地址也会造成危害,因为云产品允许不再使用资源(包括 IP 地址)时将其释放并重新用于其他客户。
Whois 数据提供了有关谁拥有 IP 范围、确切范围是什么以及处理滥用的程序的信息。在这种情况下,处理滥用的程序是填写此表格:https://support.google.com/code/go/gce_abuse_report
目前的 whois 数据如下:
NetRange: 35.208.0.0 - 35.247.255.255
CIDR: 35.224.0.0/12, 35.240.0.0/13, 35.208.0.0/12
NetName: GOOGLE-CLOUD
NetHandle: NET-35-208-0-0-1
Parent: NET35 (NET-35-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google LLC (GOOGL-2)
RegDate: 2017-09-29
Updated: 2018-01-24
Comment: *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
Comment:
Comment: Direct all copyright and legal complaints to
Comment: https://support.google.com/legal/go/report
Comment:
Comment: Direct all spam and abuse complaints to
Comment: https://support.google.com/code/go/gce_abuse_report
Comment:
Comment: For fastest response, use the relevant forms above.
Comment:
Comment: Complaints can also be sent to the GC Abuse desk
Comment: ([email protected])
Comment: but may have longer turnaround times.
Ref: https://rdap.arin.net/registry/ip/35.208.0.0
除了提交滥用报告外,我建议您检查系统是否存在任何试图利用的安全漏洞以及可能成为下一个攻击目标的其他漏洞。阻止 IP 地址并不能保证您免受攻击。足够顽固的攻击者将能够从您阻止的范围之外的其他 IP 地址再次攻击您。