Здравствуйте,
Наш фаервол фиксирует трафик от AWS с User-Agent “Discourse Hub” (могу предоставить IP, если это поможет) на следующие пути:
/about.json
/site/basic-info.json
/site/statistics.json
Является ли это частью самого Discourse?
Я предполагаю, что трафик исходит из приложения:
DiscourseHub работает на AWS?
Да, для меня это звучит бессмысленно, но это была моя единственная идея.
Есть ли известный список публичных IP-адресов DiscourseHub, которые следует добавить в белый список? Или допустимо оставить их заблокированными? Я предполагаю, что это может вызывать проблемы с функциональностью для мобильных пользователей.
Каждый провайдер, у которого есть люди, использующие DiscourseHub?
Трафик поступает не от пользователей, а от AWS EC2, что указывает на использование сервиса Discourse Hub.
Нет, похоже на поддельный User-Agent, так как он приходит от AWS.
Кажется, это очень специфично: такого трафика нигде больше не наблюдается, и ничего вредоносного нет. Только на нашем форуме Discourse, и запрашиваются эти три пути/файла форума.
Есть ли способ это проверить?
Это точно не повредит.
Возможно, хотя и маловероятно, что кто-то маршрутизирует свой трафик через WireGuard или другой VPN, используя VPS на AWS.
Мне это очень похоже на веб-сервис: запросы отправляются каждые 15 минут. Другого трафика, указывающего на просмотр форума с этих IP-адресов, нет. Для персонального VPN характерны как общие HTTP-запросы, так и другие виды активности. Здесь же выполняются запросы только к трём конечным точкам .json.
Ниже приведены IP-адреса и обратные DNS-имена хостов:
- 52.37.203.249 — ec2-52-37-203-249.us-west-2.compute.amazonaws.com.
- 54.185.78.20 — ec2-54-185-78-20.us-west-2.compute.amazonaws.com
- 52.39.141.85 — ec2-52-39-141-85.us-west-2.compute.amazonaws.com
Я считаю, что это один из наших (CDCK) сервисов, хотя я не ожидал, что он будет использовать User-Agent Discourse Hub.
Проверю это в понедельник 
К сведению: мы не проксируем и не отслеживаем трафик Discourse Hub (пользовательского приложения).
Я знаю. Поэтому я немного запутался.
Эти адреса по-прежнему присутствуют в нашем списке блокировок Cloudflare. Поскольку они являются легитимными, не могли бы вы предоставить подтвержденный список IP-адресов и путей для правил нашего межсетевого экрана, чтобы разрешить доступ?