Trafic Discourse Hub depuis AWS

KCAS · Novembre 11, 2023, 1:30

Bonjour,

Notre pare-feu détecte du trafic provenant d’AWS avec l’User-Agent « Discourse Hub » (nous pouvons fournir l’adresse IP si nécessaire) vers les chemins suivants.

/about.json
/site/basic-info.json
/site/statistics.json

Cela fait-il partie de Discourse lui-même ?

Firepup650 · Novembre 11, 2023, 8:11

Je suppose que le trafic provient de l’application :

Jagster · Novembre 11, 2023, 8:44

DiscourseHub fonctionne-t-il sur AWS ?

Firepup650 · Novembre 11, 2023, 9:07

Oui, ça n’a pas de sens pour moi, mais c’était ma seule idée.

KCAS · Novembre 11, 2023, 9:27

Existe-t-il une liste connue des adresses IP publiques de DiscourseHub que nous devrions autoriser ? Ou est-il acceptable de les laisser bloquées, je suppose que cela pourrait causer des problèmes de fonctionnalité pour les utilisateurs mobiles.

Jagster · Novembre 11, 2023, 9:46

Chaque FAI qui a des utilisateurs humains utilisant DiscourseHub ?

KCAS · Novembre 11, 2023, 9:48

Le trafic ne vient pas des utilisateurs, il vient d’AWS EC2, il semble donc s’agir d’un service utilisé par Discourse Hub.

Jagster · Novembre 11, 2023, 9:49

Non, il semble s’agir d’un faux agent utilisateur car il provient d’AWS.

KCAS · Novembre 11, 2023, 10:06

Cela semble très spécifique, je ne vois pas ce trafic ailleurs ni rien de malveillant. Uniquement vers notre forum discourse et demandant ces trois chemins/fichiers du forum.

Y a-t-il un moyen de vérifier cela ?

Stephen · Novembre 11, 2023, 10:20

Ça ne peut certainement pas faire de mal.

Il est possible, bien qu’improbable, que quelqu’un redirige son trafic via wireguard ou un autre VPN via un VPS chez AWS.

KCAS · Novembre 11, 2023, 10:29

Cela ressemble beaucoup à un service Web, une requête est faite toutes les 15 minutes. Il n’y a pas d’autre trafic indiquant une navigation sur le forum depuis ces adresses IP. Un VPN personnel en aurait et des requêtes HTTP générales. Il ne fait que des requêtes vers les trois points de terminaison .json.

Voici les adresses IP et le nom d’hôte DNS inversé.

52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com

supermathie · Novembre 12, 2023, 1:24

Je crois que c’est l’un de nos services (CDCK), bien que je ne m’attendais pas à ce qu’il utilise le UA Discourse Hub.

Je vérifierai cela lundi

Nous ne faisons pas de proxy ni ne surveillons le trafic de Discourse Hub (l’application utilisateur), pour information.

Jagster · Novembre 12, 2023, 6:36

Je sais. C’est pourquoi j’étais un peu confus.

KCAS · Février 21, 2024, 2:04

Je vois toujours ceux-ci dans notre liste de blocage Cloudflare. Comme ils sont légitimes, pourrions-nous obtenir une liste confirmée d’adresses IP/chemins pour que nos règles de pare-feu les autorisent ?

Sujet		Réponses	Vues
EC2 Origin Exposed By Google Web Crawler With Discourse & CloudFlare Installation	10	997	Novembre 8, 2021
'Cloudflare Super Bot Fight' blocking Discourse Hub Agent Support cloudflare	2	107	Décembre 29, 2024
Discourse instance unreachable on AWS Support	29	3965	Avril 30, 2019
How to install Discourse in the AWS EC2 Instances(Ubuntu Server LTS)? Installation	36	4801	Mars 30, 2019
Discourse setup on aws ec2 doesn't work with default IPv4 DNS Hosting	13	1429	Septembre 3, 2021

Trafic Discourse Hub depuis AWS

Sujets connexes