%20%2F%20Plesk%20IP%20%E8%A2%AB%E7%A6%81%E6%AD%A2%EF%BC%8C%E6%98%AF%20Googlebot%20%E5%90%97%EF%BC%9F%E6%98%AF%E8%AF%AF%E6%8A%A5%E5%90%97%EF%BC%9F%E6%98%AF%E6%81%B6%E6%84%8F%20IP%20%E5%90%97%EF%BC%9F.png)
我的 Plesk 服务器提醒我,某个 IP 地址已被禁止。通常我不会检查被禁止的 IP,但这次恰好与我们的网站同时停机 1 分钟。
Banned the following ip addresses on Mon Jul 27 21:05:01 AEST 2020
216.239.38.21 with 154 connections
我用Web 应用程序防火墙 (ModSecurity)Plesk 提供的
经过快速检查,我发现这是一个 Google IP:https://whatismyipaddress.com/ip/216.239.38.21
Hostname: any-in-2615.1e100.net
ASN: 15169
ISP: Google
Organization: Google
然而,谷歌有关于如何验证 Googlebot
Example 1:
> host 66.249.66.1
1.66.249.66.in-addr.arpa domain name pointer crawl-66-249-66-1.googlebot.com.
> host crawl-66-249-66-1.googlebot.com
crawl-66-249-66-1.googlebot.com has address 66.249.66.1
我也认为“154 个连接听起来很恶意”,但根据谷歌自己的更改 Googlebot 抓取速度,它显示了每秒 5 个的示例,即每分钟 300 个
The term crawl rate means how many requests per second Googlebot makes
to your site when it is crawling it: for example, 5 requests per second.
You cannot change how often Google crawls your site, but if you want
Google to crawl new or updated content on your site, you can request a recrawl.
运行后,nslookup -type=ptr 216.239.38.21我得到与上面相同的主机名,该主机名解析为一个垃圾 Google Blogger 网站。
因此,IP 地址是 Google 的,但它是一个看起来像垃圾的 Blogger.com 网站,这是否意味着它是恶意的或误报?
主机名让any-in-2615.1e100.net我相信这是一个相当复杂的伪造 IP 地址,这看起来很奇怪。我希望技术经验更丰富的人能有进一步的见解。