Tráfego do Discourse Hub da AWS

KCAS · Novembro 11, 2023, 1:30pm

Olá,

Nosso firewall está detectando tráfego da AWS com o User-Agent “Discourse Hub” (podemos fornecer o IP, se útil) para os seguintes caminhos.

/about.json
/site/basic-info.json
/site/statistics.json

Isso faz parte do próprio Discourse?

Firepup650 · Novembro 11, 2023, 8:11pm

Eu presumiria que o tráfego é do aplicativo:

Jagster · Novembro 11, 2023, 8:44pm

DiscourseHub funciona na AWS?

Firepup650 · Novembro 11, 2023, 9:07pm

Sim, isso não faz sentido para mim, mas essa era minha única ideia.

KCAS · Novembro 11, 2023, 9:27pm

Existe uma lista conhecida de IPs públicos do DiscourseHub que devemos adicionar à lista de permissões? Ou está tudo bem deixá-los bloqueados? Acho que isso pode estar causando problemas de funcionalidade para usuários móveis.

Jagster · Novembro 11, 2023, 9:46pm

Todo provedor de internet que tem usuários humanos usando o DiscourseHub?

KCAS · Novembro 11, 2023, 9:48pm

O tráfego não vem dos usuários, vem da AWS EC2, então parece ser um serviço usado pelo Discourse Hub.

Jagster · Novembro 11, 2023, 9:49pm

Não, parece ser um user agent falso porque vem da AWS.

KCAS · Novembro 11, 2023, 10:06pm

Parece muito específico, não estou vendo esse tráfego em nenhum outro lugar ou nada malicioso. Apenas para o nosso fórum discourse e solicitando esses três caminhos/arquivos do fórum.

Existe uma maneira de verificar isso?

Stephen · Novembro 11, 2023, 10:20pm

Definitivamente não faz mal.

É possível, embora improvável, que alguém esteja roteando seu tráfego via wireguard ou outra VPN através de um VPS na AWS.

KCAS · Novembro 11, 2023, 10:29pm

Parece muito com um serviço web para mim, uma solicitação é feita a cada 15 minutos. Não há outro tráfego indicando navegação no fórum a partir desses IPs. Uma VPN pessoal teria um e solicitações HTTP gerais. Está apenas fazendo solicitações aos três endpoints .json.

Aqui estão os IPs e o nome do host DNS reverso.

52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com

supermathie · Novembro 12, 2023, 1:24am

Acredito que este seja um dos nossos (CDCK) serviços, embora eu não esperasse que ele usasse o Discourse Hub UA.

Vou verificar isso na segunda-feira

Nós não fazemos proxy nem monitoramos o tráfego do Discourse Hub (o aplicativo do usuário), só para você saber.

Jagster · Novembro 12, 2023, 6:36am

Eu sei. É por isso que fiquei um pouco confuso.

KCAS · Fevereiro 21, 2024, 2:04pm

Ainda vendo estes em nossa lista de bloqueio do Cloudflare. Como são genuínos, poderíamos obter uma lista confirmada de IPs/caminhos para nossas regras de firewall permitirem?

Tópico		Respostas	Visualizações
EC2 Origin Exposed By Google Web Crawler With Discourse & CloudFlare Installation	10	997	8 de Novembro de 2021
'Cloudflare Super Bot Fight' blocking Discourse Hub Agent Support cloudflare	2	107	29 de Dezembro de 2024
Discourse instance unreachable on AWS Support	29	3965	30 de Abril de 2019
How to install Discourse in the AWS EC2 Instances(Ubuntu Server LTS)? Installation	36	4801	30 de Março de 2019
Discourse setup on aws ec2 doesn't work with default IPv4 DNS Hosting	13	1429	3 de Setembro de 2021

Tráfego do Discourse Hub da AWS

Tópicos relacionados