Discourse Hub Traffic von AWS

KCAS · 11. November 2023 um 13:30

Hallo,

Unsere Firewall erfasst Datenverkehr von AWS mit dem User-Agent „Discourse Hub“ (IP kann bei Bedarf gepostet werden) zu den folgenden Pfaden.

/about.json
/site/basic-info.json
/site/statistics.json

Ist dies Teil von Discourse selbst?

Firepup650 · 11. November 2023 um 20:11

Ich würde davon ausgehen, dass der Traffic von der App stammt:

Jagster · 11. November 2023 um 20:44

DiscourseHub auf AWS lauffähig?

Firepup650 · 11. November 2023 um 21:07

Das ergibt für mich keinen Sinn, aber das war meine einzige Idee.

KCAS · 11. November 2023 um 21:27

Gibt es eine bekannte Liste von öffentlichen IPs von DiscourseHub, die wir auf die Whitelist setzen sollten? Oder ist es in Ordnung, sie blockiert zu lassen? Ich vermute, dies könnte zu Funktionsproblemen bei mobilen Nutzern führen.

Jagster · 11. November 2023 um 21:46

Jeder ISP, der menschliche Benutzer hat, die DiscourseHub verwenden?

KCAS · 11. November 2023 um 21:48

Der Traffic kommt nicht von den Nutzern, sondern von AWS EC2, scheint also ein von Discourse Hub genutzter Dienst zu sein.

Jagster · 11. November 2023 um 21:49

Nein, es scheint ein falscher User-Agent zu sein, da er von AWS stammt.

KCAS · 11. November 2023 um 22:06

Scheint sehr spezifisch zu sein, ich sehe diesen Traffic nirgendwo anders oder etwas Böswilliges. Nur zu unserem Discourse-Forum und die Anforderung dieser drei Forum-Pfade/Dateien.

Gibt es eine Möglichkeit, dies zu überprüfen?

Stephen · 11. November 2023 um 22:20

Es kann definitiv nicht schaden.

Es ist möglich, wenn auch unwahrscheinlich, dass jemand seinen Datenverkehr über WireGuard oder ein anderes VPN über einen VPS bei AWS leitet.

KCAS · 11. November 2023 um 22:29

Für mich sieht das sehr nach einem Webdienst aus, alle 15 Minuten wird eine Anfrage gestellt. Es gibt keinen anderen Datenverkehr, der auf das Durchsuchen des Forums von diesen IPs hindeutet. Ein persönlicher VPN hätte dies und allgemeine HTTP-Anfragen. Es werden nur Anfragen an die drei .json-Endpunkte gestellt.

Hier sind die IPs und der Reverse-DNS-Hostname.

52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com

supermathie · 12. November 2023 um 01:24

Ich glaube, das ist einer unserer (CDCK-)Dienste, obwohl ich nicht erwartet hätte, dass er den Discourse Hub UA verwendet.

Ich werde das am Montag überprüfen

Wir leiten den Traffic von Discourse Hub (der Benutzer-App) nicht weiter oder überwachen ihn, nur zur Information.

Jagster · 12. November 2023 um 06:36

Ich weiß. Deshalb war ich etwas verwirrt.

KCAS · 21. Februar 2024 um 14:04

Wir sehen diese immer noch in unserer Cloudflare-Blockierliste. Da sie echt sind, könnten wir eine bestätigte Liste von IPs/Pfaden erhalten, die wir für unsere Firewall-Regeln zulassen können?

Thema		Antworten	Aufrufe
EC2 Origin Exposed By Google Web Crawler With Discourse & CloudFlare Installation	10	997	8. November 2021
'Cloudflare Super Bot Fight' blocking Discourse Hub Agent Support cloudflare	2	107	29. Dezember 2024
Discourse instance unreachable on AWS Support	29	3965	30. April 2019
How to install Discourse in the AWS EC2 Instances(Ubuntu Server LTS)? Installation	36	4801	30. März 2019
Discourse setup on aws ec2 doesn't work with default IPv4 DNS Hosting	13	1429	3. September 2021

Discourse Hub Traffic von AWS

Verwandte Themen