こんにちは。
当社のファイアウォールで、AWSからの「Discourse Hub」というUser-Agent(必要であればIPアドレスを投稿できます)からのトラフィックが以下のパスで検出されています。
/about.json
/site/basic-info.json
/site/statistics.json
これはDiscourse自体の一部でしょうか?
トラフィックはアプリから来ていると仮定します。
DiscourseHub は AWS で動作しますか?
それは私には意味が通りませんが、これが私の唯一のアイデアでした。
DiscourseHubのパブリックIPアドレスのホワイトリストに登録すべき既知のリストはありますか?それとも、ブロックしたままにしておくのが良いでしょうか。モバイルユーザーの機能に問題が発生する可能性があると思います。
DiscourseHubを使用する人間ユーザーがいるISPはすべて?
トラフィックはユーザーからではなく、AWS EC2から来ており、Discourse Hubが使用しているサービスであると思われます。
いいえ、AWSから提供されているため、偽のユーザーエージェントのようです。
「いいね!」 1
非常に具体的で、他の場所ではこのようなトラフィックや悪意のあるものは見られません。私たちのディスコースフォーラムへのリクエストのみで、それらの3つのフォーラムパス/ファイルを要求しています。
これを検証する方法はありますか?
確かに、それは害にはなりません。
可能性としては、誰かがWireGuardまたは他のVPN経由でAWSのVPSを経由してトラフィックをルーティングしていることが考えられますが、可能性は低いです。
これは私にはウェブサービスのように思えます。15分ごとにリクエストが行われています。これらのIPからのフォーラムの閲覧を示す他のトラフィックはありません。個人のVPNにはそのようなトラフィックがあり、一般的なHTTPリクエストもあります。リクエストは3つの.jsonエンドポイントにのみ行われています。
IPと逆引きDNSホスト名を以下に示します。
- 52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
- 54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
- 52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com
これは(CDCKの)サービスの一つだと思いますが、Discourse Hub UAを使用するとは予想していませんでした。
月曜日に確認します👍
念のため申し上げますが、Discourse Hub(ユーザーアプリ)のトラフィックをプロキシしたり監視したりはしていません。
「いいね!」 3
知っています。だから少し混乱していました。
Cloudflareのブロックリストにまだこれらが見られます。これらは正規のものであるため、ファイアウォールルールで許可するためのIP/パスの確認済みリストを取得できますか?