Hello, N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO qui utilise un outils de scoring qui tape violemment sur les moteurs de recherche, Google en premier. En ce cas, Google détecte un brute force et se protège. Le scan en retour c’est pour voir de koi il retourne. Après une periode de cool down, le ban via captcha est levé.
J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom (genre RankDog ) Je ne pense pas au outil en ligne car 1-Ip ailleurs 2- il sont plus propre My 2cents Laurent Fabre Envoyé de mon téléphone > Le 21 juin 2022 à 16:02, Nicolas Parpandet <n...@1g6.biz> a écrit : > > > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 443/80 > ...) > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé > côté google ou quelque part en chemin. > > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, ACK) > > A+ > > > Nicolas > > > PS: petit exemple de connexion à la main à l'ancienne ;) > > telnet www.google.com 80 > Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 ici, > fonctionne > Connected to www.google.com. => la connexion TCP est établie > Escape character is '^]'. > GET / HTTP/1.1 > Host: google.com > > HTTP/1.1 301 Moved Permanently > Location: http://www.google.com/ > Content-Type: text/html; charset=UTF-8 > Date: Tue, 21 Jun 2022 13:59:45 GMT > Expires: Thu, 21 Jul 2022 13:59:45 GMT > Cache-Control: public, max-age=2592000 > Server: gws > Content-Length: 219 > X-XSS-Protection: 0 > X-Frame-Options: SAMEORIGIN > > <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> > <TITLE>301 Moved</TITLE></HEAD><BODY> > <H1>301 Moved</H1> > The document has moved > <A HREF="http://www.google.com/";>here</A>. > </BODY></HTML> > > > > ----- Mail original ----- >> De: "Guillaume Denoix" <guillaume.den...@gmail.com> >> À: "npa" <n...@1g6.biz> >> Cc: "frnog-misc" <frnog-m...@frnog.org> >> Envoyé: Mardi 21 Juin 2022 15:52:24 >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > >> Bonjour, >> >> La résolution DNS fonctionne encore. >> Pas d'IPv6. >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions >> bien chez Google. je me note de reprendre l'info à la prochaine >> occurrence. >> >> Guillaume. >> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet <n...@1g6.biz> wrote: >>> >>> >>> >>> Hello, >>> >>> Il faudrait détailler ce que signifie ne plus accéder : >>> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? >>> (ipconfig/all) >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un >>> traceroute lorsque cela marche. (ping + tracert) >>> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne >>> bloque pas >>> les traceroutes, sinon l'autoriser temporairement) >>> >>> >>> A+ >>> >>> Nicolas >>> >>> >>> >>> ----- Mail original ----- >>>> De: "Guillaume Denoix" <guillaume.den...@gmail.com> >>>> À: "frnog-misc" <frnog-m...@frnog.org> >>>> Envoyé: Mardi 21 Juin 2022 15:32:53 >>>> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >>> >>>> Bonjour, >>>> >>>> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si >>>> un gentil admin Google traine par ici. >>>> >>>> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com >>>> et les services associés. >>>> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne >>>> pouvons plus du tout accéder à google.com. >>>> Les utilisateurs crient dans tous les étages que l'Internet est cassé >>>> (sic), le market est furieux car les accès aux sites >>>> clients/partenaires ne passent plus à cause des captcha de login >>>> ko.... bref. >>>> >>>> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez >>>> nous, d'ailleurs google.fr fonctionne ! >>>> >>>> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un >>>> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le >>>> scan se termine... l'internet revient comme par magie. >>>> >>>> 0 réponse sur les emails envoyés à l'aveugle chez Google. >>>> >>>> Donc si vous avez des idées.... une pinte de Guiness pour qui trouve :) >>>> >>>> Guillaume Denoix. >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
