مرحباً،
جدار الحماية الخاص بنا يلتقط حركة المرور من AWS مع وكيل المستخدم “Discourse Hub” (يمكن نشر عنوان IP إذا كان مفيداً) إلى المسارات التالية.
/about.json
/site/basic-info.json
/site/statistics.json
هل هذا جزء من Discourse نفسه؟
أفترض أن حركة المرور تأتي من التطبيق:
هل يعمل DiscourseHub على AWS؟
نعم هذا لا معنى له بالنسبة لي، لكن هذه كانت فكرتي الوحيدة.
هل هناك قائمة معروفة بعناوين IP العامة لـ DiscourseHub يجب علينا إدراجها في القائمة البيضاء؟ أم أنه لا بأس بتركها محظورة، أعتقد أن هذا قد يسبب مشاكل وظيفية لأي مستخدمي الهاتف المحمول.
كل مزود خدمة إنترنت لديه مستخدمون بشريون يستخدمون DiscourseHub؟
لا يأتي الازدحام المروري من المستخدمين، بل من AWS EC2، لذا يبدو أنه خدمة تستخدمها Discourse Hub.
لا، يبدو أنه وكيل مستخدم زائف لأنه يأتي من AWS.
إعجاب واحد (1)
يبدو الأمر محددًا جدًا، ولا أرى هذا النشاط في أي مكان آخر أو أي شيء خبيث. فقط إلى منتدى الخطاب الخاص بنا ويطلب مسارات/ملفات المنتدى الثلاثة هذه.
هل هناك طريقة للتحقق من ذلك؟
بالتأكيد لا يضر.
من الممكن، وإن كان غير مرجح، أن يقوم شخص ما بتوجيه حركة المرور الخاصة به عبر wireguard أو شبكة افتراضية خاصة أخرى عبر VPS في AWS.
يبدو لي أنه خدمة ويب، يتم إرسال طلب كل 15 دقيقة. لا يوجد أي حركة مرور أخرى تشير إلى تصفح المنتدى من عناوين IP هذه. شبكة VPN شخصية سيكون لديها طلبات HTTP عامة. إنها ترسل فقط طلبات إلى نقاط النهاية الثلاثة لـ .json.
هنا عناوين IP واسم المضيف لعكس DNS.
- 52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
- 54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
- 52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com
أعتقد أن هذه إحدى خدماتنا (CDCK)، على الرغم من أنني لم أتوقع استخدامها لـ Discourse Hub UA.
سأتحقق من ذلك يوم الاثنين 
نحن لا نقوم بالوكالة أو مراقبة حركة مرور Discourse Hub (تطبيق المستخدم)، للعلم.
3 إعجابات
أعلم. لهذا السبب كنت مرتبكًا بعض الشيء.
لا يزال يتم رؤية هذه ضمن قائمة الحظر الخاصة بنا في Cloudflare. نظرًا لأنها حقيقية، هل يمكننا الحصول على قائمة مؤكدة بعناوين IP/المسارات لقواعد جدار الحماية لدينا للسماح بها؟