Traffico Discourse Hub da AWS

KCAS · 11 Novembre 2023, 1:30pm

Ciao,

Il nostro firewall sta rilevando traffico da AWS con User-Agent “Discourse Hub” (possiamo fornire l’IP se utile) verso i seguenti percorsi.

/about.json
/site/basic-info.json
/site/statistics.json

Fa parte di Discourse stesso?

Firepup650 · 11 Novembre 2023, 8:11pm

Presumo che il traffico provenga dall’app:

Jagster · 11 Novembre 2023, 8:44pm

DiscourseHub funziona su AWS?

Firepup650 · 11 Novembre 2023, 9:07pm

Sì, non ha senso per me, ma questa era la mia unica idea.

KCAS · 11 Novembre 2023, 9:27pm

Esiste un elenco noto di indirizzi IP pubblici di DiscourseHub che dovremmo aggiungere alla whitelist? O va bene lasciarli bloccati? Immagino che ciò possa causare problemi di funzionalità per gli utenti mobili.

Jagster · 11 Novembre 2023, 9:46pm

Ogni ISP che ha utenti umani che utilizzano DiscourseHub?

KCAS · 11 Novembre 2023, 9:48pm

Il traffico non proviene dagli utenti, ma da AWS EC2, quindi sembra essere un servizio utilizzato da Discourse Hub.

Jagster · 11 Novembre 2023, 9:49pm

No, sembra essere un user agent falso perché proviene da AWS.

KCAS · 11 Novembre 2023, 10:06pm

Sembra molto specifico, non vedo questo traffico altrove o nulla di dannoso. Solo verso il nostro forum di discussione e richiede quei tre percorsi/file del forum.

C’è un modo per verificarlo?

Stephen · 11 Novembre 2023, 10:20pm

Non può certo far male.

È possibile, anche se improbabile, che qualcuno stia instradando il proprio traffico tramite wireguard o altre VPN tramite un VPS su AWS.

KCAS · 11 Novembre 2023, 10:29pm

Mi sembra molto simile a un servizio web, viene effettuata una richiesta ogni 15 minuti. Non c’è altro traffico che indichi la navigazione nel forum da quegli IP. Una VPN personale ne avrebbe e richieste HTTP generali. Sta solo effettuando richieste ai tre endpoint .json.

Ecco gli IP e il nome host DNS inverso.

52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com

supermathie · 12 Novembre 2023, 1:24am

Credo che questo sia uno dei nostri servizi (CDCK), anche se non mi aspettavo che utilizzasse il UA di Discourse Hub.

Lo controllerò lunedì

Non effettuiamo il proxy o il monitoraggio del traffico di Discourse Hub (l’app utente), per tua informazione.

Jagster · 12 Novembre 2023, 6:36am

Lo so. Ecco perché ero un po’ confuso.

KCAS · 21 Febbraio 2024, 2:04pm

Sto ancora vedendo questi nella nostra lista di blocco Cloudflare. Dato che sono legittimi, potremmo avere un elenco confermato di IP/percorsi da consentire per le nostre regole del firewall?

Argomento		Risposte	Visualizzazioni
EC2 Origin Exposed By Google Web Crawler With Discourse & CloudFlare Installation	10	997	Novembre 8, 2021
'Cloudflare Super Bot Fight' blocking Discourse Hub Agent Support cloudflare	2	107	Dicembre 29, 2024
Discourse instance unreachable on AWS Support	29	3965	Aprile 30, 2019
How to install Discourse in the AWS EC2 Instances(Ubuntu Server LTS)? Installation	36	4801	Marzo 30, 2019
Discourse setup on aws ec2 doesn't work with default IPv4 DNS Hosting	13	1429	Settembre 3, 2021

Traffico Discourse Hub da AWS

Argomenti correlati