您好,
我们的防火墙正在检测到来自 AWS 的流量,其 User-Agent 为“Discourse Hub”(如果需要,可以提供 IP 地址)到以下路径。
/about.json
/site/basic-info.json
/site/statistics.json
这是 Discourse 本身的一部分吗?
我猜流量来自应用:
DiscourseHub 在 AWS 上运行吗?
这对我来说没有意义,但这是我唯一的想法。
是否有已知的 DiscourseHub 公共 IP 地址列表可供我们添加白名单?或者,我们可以将其保持阻止状态,我猜这可能会给任何移动用户带来功能问题。
使用 DiscourseHub 的所有 ISP 是否都有人类用户?
流量并非来自用户,而是来自 AWS EC2,因此似乎是 Discourse Hub 使用的一项服务。
不,它似乎是一个虚假的 user agent,因为它来自 AWS。
1 个赞
似乎非常具体,在其他地方或任何恶意行为中都看不到此流量。仅发送到我们的讨论论坛并请求这三个论坛路径/文件。
有办法验证这一点吗?
这肯定无妨。
有可能,虽然不太可能,有人通过 AWS 上的 VPS 通过 wireguard 或其他 VPN 路由他们的流量。
在我看来,这很像一个网络服务,每 15 分钟就会发出一次请求。没有其他流量表明来自这些 IP 地址的论坛浏览行为。个人 VPN 会有这些流量和一般的 HTTP 请求。它只向三个 .json 端点发出请求。
以下是 IP 地址和反向 DNS 主机名。
- 52.37.203.249 - ec2-52-37-203-249.us-west-2.compute.amazonaws.com。
- 54.185.78.20 - ec2-54-185-78-20.us-west-2.compute.amazonaws.com
- 52.39.141.85 - ec2-52-39-141-85.us-west-2.compute.amazonaws.com
我认为这是我们的 (CDCK) 服务之一,尽管我没想到它会使用 Discourse Hub UA。
我周一会检查一下 
我们不代理或监控 Discourse Hub(用户应用)流量,供您参考。
3 个赞
我知道。所以我有点困惑。
在我们的 Cloudflare 阻止列表中仍然可以看到这些。由于它们是真实的,我们能否获得用于防火墙规则的已确认 IP/路径列表以允许通行?