Visitas inesperadas desde dominio misterioso de Google 1e100.net

axuz

axuz Seguir

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
19 Jul 2011
Mensajes
1.285
Hola Betas,

Desde ayer por la noche uno de mis sitios a empezado a recibir un numero bastante elevado de visitas de un momento a otro, tengo un servidor dedicado el cual tiene un firewall y protección frente a ataques DOS.

Al revisar los logs de conexiones TCP el firewall esta tomando como ataques estas IP que le pertenecen a Google bajo su dominio misterioso 1e100.net, esta bloqueando estas IP por algunos minutos por medidas de seguridad.

173.194.43.110 with 82 connections
173.194.43.105 with 82 connections
173.194.43.104 with 82 connections
173.194.43.101 with 82 connections
173.194.43.96 with 81 connections
173.194.43.103 with 81 connections
173.194.43.100 with 81 connections
173.194.43.99 with 80 connections
173.194.43.98 with 80 connections
173.194.43.102 with 80 connections
173.194.43.98 with 119 connections
173.194.43.102 with 119 connections
173.194.43.99 with 118 connections
173.194.43.110 with 118 connections
173.194.43.101 with 117 connections
173.194.43.100 with 117 connections
173.194.43.105 with 116 connections
173.194.43.103 with 116 connections
173.194.43.104 with 115 connections
173.194.43.96 with 114 connections

Al inicio pense que eran IPs chinas de SPAM y estaba por dar el visto a mi configuración para que todo el rango de esas IP sean totalmente bloqueadas pero luego al ver que se trataba de Google ya no se si hacerlo.

c6rBSD5.jpg

He buscado información al respecto pero no hay mucha y son poco claras.

Link de Google: Traductor de Google

Alguien ha tenido este problema, que pasa si doy el visto a mi firewall para que bloquee definitivamente este rango de IP.


Espero sus comentarios.
 
Última edición por un moderador:
dreknoun

dreknoun

Iota
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
17 Nov 2011
Mensajes
2.476
"Este dominio está siendo utilizado simplemente para identificar los servidores en nuestra red, que implica un ‘reverse DNS lookup’ (el proceso que determina qué nombre de dominio corresponde a qué IP. Este sistema también se utiliza para por servicios de anti-spam para verificar direcciones de email o para comprobar que la red funciona como debería funcionar."


Es básicamente la información que dan todos los sitios. Esa, en específico, la saque de AdSeok: Google y el misterio del dominio 1e100.net que controla internet

Aquí la página de Google: https://support.google.com/faqs/answer/174717?hl=en

No sabría decirte si es malo o bueno que lo bloquees.
 
T

thecbc

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
25 Oct 2013
Mensajes
18
Casi todos los servicios de Google se prestan bajo ese dominio, yo no lo bloquearía salvo que tenga la certeza de que me están perjudicando.
 
jmginer

jmginer

Épsilon
Verificación en dos pasos activada
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
2 Ene 2013
Mensajes
781
Esta es una lista de IPs que nosotros siempre permitimos en nuestros servidores de hosting y en los VPS Administrados de nuestros clientes y no son afectadas por las protecciones del firewall.

Insertar CODE, HTML o PHP: 
208.74.125.2 # cpanel
208.74.121.100 # cpanel
208.74.121.101 # cpanel
208.74.121.102 # cpanel
208.74.121.103 # cpanel
64.233.160.0/19 # google
66.102.0.0/20 # google
66.249.64.0/19 # google
72.14.192.0/18 # google
74.125.0.0/16 # google
209.85.128.0/17 # google
216.239.32.0/19 # google
64.4.0.0/18 # msn
65.52.0.0/14 # msn
157.56.0.0/14 # msn
207.46.0.0/16 # msn
207.68.128.0/18 # msn
8.12.144.0/24 # yahoo
66.196.64.0/18 # yahoo
66.228.160.0/19 # yahoo
67.195.0.0/16 # yahoo
68.142.192.0/18 # yahoo
72.30.0.0/16 # yahoo
74.6.0.0/16 # yahoo
202.160.176.0/20 # yahoo
209.191.64.0/18 # yahoo
216.113.188.0/24 #paypal
216.113.169.0/24 #paypal
66.211.170.0/24 #paypal
66.135.197.0/24 #paypal
66.211.168.0/24 #paypal
66.211.169.0/24 #paypal
64.4.241.0/24 #paypal
 
axuz

axuz

Eta
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Desde
19 Jul 2011
Mensajes
1.285
Muchas gracias por responder, el mismo día que cree este hilo decidí bloquear el rango de esa ip 173.194.43.0/24 , no he tenido problemas todo sigue igual lo bueno es que considerablemente el consumo de recursos ha disminuido.

:encouragement:
 
OscarS

OscarS

Épsilon
Verificación en dos pasos activada
Desde
6 Ago 2011
Mensajes
922
zkanzito dijo:
Muchas gracias por responder, el mismo día que cree este hilo decidí bloquear el rango de esa ip 173.194.43.0/24 , no he tenido problemas todo sigue igual lo bueno es que considerablemente el consumo de recursos ha disminuido.

:encouragement:
Hacer clic para expandir...

Si no mal recuerdo es alguna ip de blogspot o de pagespeed y si aumentaron las visitas por "ataque" lo mas normal es que sea un ataque de redireccion donde el atacante tiene el blogspot con algun script hacia tu web donde las visitas van a su blogspot a hacer click o simplemente a redirigir el trafico a tu sitio. (O algo parecido)

Puedes bloquear la IP o dominio (con blogspot es mas dificil saber que dominio es) alojado en esa IP, hay mas opciones pero me las reservo.

¡Saludos!
 
Hay que estar conectado o registrado para responder aquí.
Arriba