Hola,
Nuestro firewall está detectando tráfico de AWS con el User-Agent “Discourse Hub” (podemos proporcionar la IP si es útil) hacia las siguientes rutas.
/about.json
/site/basic-info.json
/site/statistics.json
¿Es esto parte de Discourse en sí?
Asumiría que el tráfico proviene de la aplicación:
¿DiscourseHub funciona en AWS?
Sí, eso no tiene sentido para mí, pero esta era mi única idea.
¿Hay una lista conocida de IPs públicas de DiscourseHub que debamos incluir en la lista blanca? ¿O está bien dejarlas bloqueadas? Supongo que podría estar causando problemas de funcionalidad para los usuarios móviles.
¿Cada ISP que tenga usuarios humanos usando DiscourseHub?
El tráfico no proviene de los usuarios, sino de AWS EC2, por lo que parece ser un servicio utilizado por Discourse Hub.
No, parece ser un agente de usuario falso porque proviene de AWS.
1 me gusta
Parece muy específico, no veo este tráfico en ningún otro lugar ni nada malicioso. Solo a nuestro foro de debate y solicitando esas tres rutas/archivos del foro.
¿Hay alguna forma de verificar esto?
Definitivamente no hace daño.
Es posible, aunque poco probable, que alguien esté enrutando su tráfico a través de wireguard u otra VPN a través de un VPS en AWS.
Me parece muy similar a un servicio web, se realiza una solicitud cada 15 minutos. No hay otro tráfico que indique navegación por el foro desde esas IPs. Una VPN personal tendría eso y solicitudes HTTP generales. Solo está realizando solicitudes a los tres puntos finales .json.
Aquí están las IPs y el nombre de host DNS inverso.
- 52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
- 54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
- 52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com
Creo que este es uno de nuestros servicios (de CDCK), aunque no esperaba que usara el UA de Discourse Hub.
Lo revisaré el lunes 
No intermediamos ni monitorizamos el tráfico de Discourse Hub (la aplicación de usuario), para tu información.
3 Me gusta
Lo sé. Por eso estaba un poco confundido.
Todavía vemos estos en nuestra lista de bloqueo de Cloudflare. Como son genuinos, ¿podríamos obtener una lista confirmada de IPs/rutas para que nuestras reglas de firewall las permitan?