Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonjour, Par de TOR détecté sur les postes ou le réseau, mais on va creuser la piste. Pour les utilisateurs Market ou SEO, oui on en a quelques uns. Bonne idée. Merci encore à tous, On Tue, Jun 21, 2022 at 6:21 PM Richard Klein wrote: > > Bonsoir, > J'ai constaté que lorsque l'IP héberge un noeud TOR Google semble ne pas > aimer. > Richard > > Le mar. 21 juin 2022 à 17:36, L-C FABRE a écrit : >> >> Hello, >> >> N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO >> qui utilise un outils de scoring qui tape violemment sur les moteurs de >> recherche, Google en premier. >> En ce cas, Google détecte un brute force et se protège. >> Le scan en retour c’est pour voir de koi il retourne. >> Après une periode de cool down, le ban via captcha est levé. >> >> J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom >> (genre RankDog ) >> Je ne pense pas au outil en ligne car >> 1-Ip ailleurs >> 2- il sont plus propre >> >> My 2cents >> >> Laurent Fabre >> Envoyé de mon téléphone >> >> > Le 21 juin 2022 à 16:02, Nicolas Parpandet a écrit : >> > >> > >> > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port >> > 443/80 ...) >> > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé >> > côté google ou quelque part en chemin. >> > >> > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, >> > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, >> > ACK) >> > >> > A+ >> > >> > >> > Nicolas >> > >> > >> > PS: petit exemple de connexion à la main à l'ancienne ;) >> > >> > telnet www.google.com 80 >> > Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 >> > ici, fonctionne >> > Connected to www.google.com.=> la connexion TCP est établie >> > Escape character is '^]'. >> > GET / HTTP/1.1 >> > Host: google.com >> > >> > HTTP/1.1 301 Moved Permanently >> > Location: http://www.google.com/ >> > Content-Type: text/html; charset=UTF-8 >> > Date: Tue, 21 Jun 2022 13:59:45 GMT >> > Expires: Thu, 21 Jul 2022 13:59:45 GMT >> > Cache-Control: public, max-age=2592000 >> > Server: gws >> > Content-Length: 219 >> > X-XSS-Protection: 0 >> > X-Frame-Options: SAMEORIGIN >> > >> > > > content="text/html;charset=utf-8"> >> > 301 Moved >> > 301 Moved >> > The document has moved >> > http://www.google.com/;>here. >> > >> > >> > >> > >> > - Mail original - >> >> De: "Guillaume Denoix" >> >> À: "npa" >> >> Cc: "frnog-misc" >> >> Envoyé: Mardi 21 Juin 2022 15:52:24 >> >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >> > >> >> Bonjour, >> >> >> >> La résolution DNS fonctionne encore. >> >> Pas d'IPv6. >> >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions >> >> bien chez Google. je me note de reprendre l'info à la prochaine >> >> occurrence. >> >> >> >> Guillaume. >> >> >> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet wrote: >> >>> >> >>> >> >>> >> >>> Hello, >> >>> >> >>> Il faudrait détailler ce que signifie ne plus accéder : >> >>> >> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) >> >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur >> >>> ? >> >>> (ipconfig/all) >> >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un >> >>> traceroute lorsque cela marche. (ping + tracert) >> >>> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne >> >>> bloque pas >> >>> les traceroutes, sinon l'autoriser temporairement) >> >>> >> >>> >> >>> A+ >> >>> >> >>> Nicolas >> >>> >> >>> >> >>> >> >>> - Mail original - >> >>>> De: "Guillaume Denoix" >> >>
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonsoir, J'ai constaté que lorsque l'IP héberge un noeud TOR Google semble ne pas aimer. Richard Le mar. 21 juin 2022 à 17:36, L-C FABRE a écrit : > Hello, > > N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO > qui utilise un outils de scoring qui tape violemment sur les moteurs de > recherche, Google en premier. > En ce cas, Google détecte un brute force et se protège. > Le scan en retour c’est pour voir de koi il retourne. > Après une periode de cool down, le ban via captcha est levé. > > J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom > (genre RankDog ) > Je ne pense pas au outil en ligne car > 1-Ip ailleurs > 2- il sont plus propre > > My 2cents > > Laurent Fabre > Envoyé de mon téléphone > > > Le 21 juin 2022 à 16:02, Nicolas Parpandet a écrit : > > > > > > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port > 443/80 ...) > > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es > stoppé côté google ou quelque part en chemin. > > > > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, > ACK) > > > > A+ > > > > > > Nicolas > > > > > > PS: petit exemple de connexion à la main à l'ancienne ;) > > > > telnet www.google.com 80 > > Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 > ici, fonctionne > > Connected to www.google.com.=> la connexion TCP est > établie > > Escape character is '^]'. > > GET / HTTP/1.1 > > Host: google.com > > > > HTTP/1.1 301 Moved Permanently > > Location: http://www.google.com/ > > Content-Type: text/html; charset=UTF-8 > > Date: Tue, 21 Jun 2022 13:59:45 GMT > > Expires: Thu, 21 Jul 2022 13:59:45 GMT > > Cache-Control: public, max-age=2592000 > > Server: gws > > Content-Length: 219 > > X-XSS-Protection: 0 > > X-Frame-Options: SAMEORIGIN > > > > content="text/html;charset=utf-8"> > > 301 Moved > > 301 Moved > > The document has moved > > http://www.google.com/;>here. > > > > > > > > > > - Mail original - > >> De: "Guillaume Denoix" > >> À: "npa" > >> Cc: "frnog-misc" > >> Envoyé: Mardi 21 Juin 2022 15:52:24 > >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > > > >> Bonjour, > >> > >> La résolution DNS fonctionne encore. > >> Pas d'IPv6. > >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions > >> bien chez Google. je me note de reprendre l'info à la prochaine > >> occurrence. > >> > >> Guillaume. > >> > >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet wrote: > >>> > >>> > >>> > >>> Hello, > >>> > >>> Il faudrait détailler ce que signifie ne plus accéder : > >>> > >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) > >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le > routeur ? > >>> (ipconfig/all) > >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec > un > >>> traceroute lorsque cela marche. (ping + tracert) > >>> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur > ne bloque pas > >>> les traceroutes, sinon l'autoriser temporairement) > >>> > >>> > >>> A+ > >>> > >>> Nicolas > >>> > >>> > >>> > >>> - Mail original - > >>>> De: "Guillaume Denoix" > >>>> À: "frnog-misc" > >>>> Envoyé: Mardi 21 Juin 2022 15:32:53 > >>>> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > >>> > >>>> Bonjour, > >>>> > >>>> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > >>>> un gentil admin Google traine par ici. > >>>> > >>>> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > >>>> et les services associés. > >>>> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > >>>> pouvons plus du tout accéder à google.com. > >>>> Les utilisateurs crient dans tous les étages que l'Internet est cassé > >>>> (sic), le market est furieux car les accès aux sites > >>>> clients/partenaires ne passent plus à cause des captcha de login > >>>> ko bref. > >>>> > >>>> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > >>>> nous, d'ailleurs google.fr fonctionne ! > >>>> > >>>> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > >>>> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > >>>> scan se termine... l'internet revient comme par magie. > >>>> > >>>> 0 réponse sur les emails envoyés à l'aveugle chez Google. > >>>> > >>>> Donc si vous avez des idées une pinte de Guiness pour qui trouve > :) > >>>> > >>>> Guillaume Denoix. > >>>> > >>>> > >>>> --- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Hello, N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO qui utilise un outils de scoring qui tape violemment sur les moteurs de recherche, Google en premier. En ce cas, Google détecte un brute force et se protège. Le scan en retour c’est pour voir de koi il retourne. Après une periode de cool down, le ban via captcha est levé. J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom (genre RankDog ) Je ne pense pas au outil en ligne car 1-Ip ailleurs 2- il sont plus propre My 2cents Laurent Fabre Envoyé de mon téléphone > Le 21 juin 2022 à 16:02, Nicolas Parpandet a écrit : > > > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 443/80 > ...) > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé > côté google ou quelque part en chemin. > > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, ACK) > > A+ > > > Nicolas > > > PS: petit exemple de connexion à la main à l'ancienne ;) > > telnet www.google.com 80 > Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 ici, > fonctionne > Connected to www.google.com.=> la connexion TCP est établie > Escape character is '^]'. > GET / HTTP/1.1 > Host: google.com > > HTTP/1.1 301 Moved Permanently > Location: http://www.google.com/ > Content-Type: text/html; charset=UTF-8 > Date: Tue, 21 Jun 2022 13:59:45 GMT > Expires: Thu, 21 Jul 2022 13:59:45 GMT > Cache-Control: public, max-age=2592000 > Server: gws > Content-Length: 219 > X-XSS-Protection: 0 > X-Frame-Options: SAMEORIGIN > > > 301 Moved > 301 Moved > The document has moved > http://www.google.com/;>here. > > > > > - Mail original - >> De: "Guillaume Denoix" >> À: "npa" >> Cc: "frnog-misc" >> Envoyé: Mardi 21 Juin 2022 15:52:24 >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > >> Bonjour, >> >> La résolution DNS fonctionne encore. >> Pas d'IPv6. >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions >> bien chez Google. je me note de reprendre l'info à la prochaine >> occurrence. >> >> Guillaume. >> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet wrote: >>> >>> >>> >>> Hello, >>> >>> Il faudrait détailler ce que signifie ne plus accéder : >>> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? >>> (ipconfig/all) >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un >>> traceroute lorsque cela marche. (ping + tracert) >>> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne >>> bloque pas >>> les traceroutes, sinon l'autoriser temporairement) >>> >>> >>> A+ >>> >>> Nicolas >>> >>> >>> >>> - Mail original - >>>> De: "Guillaume Denoix" >>>> À: "frnog-misc" >>>> Envoyé: Mardi 21 Juin 2022 15:32:53 >>>> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >>> >>>> Bonjour, >>>> >>>> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si >>>> un gentil admin Google traine par ici. >>>> >>>> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com >>>> et les services associés. >>>> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne >>>> pouvons plus du tout accéder à google.com. >>>> Les utilisateurs crient dans tous les étages que l'Internet est cassé >>>> (sic), le market est furieux car les accès aux sites >>>> clients/partenaires ne passent plus à cause des captcha de login >>>> ko bref. >>>> >>>> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez >>>> nous, d'ailleurs google.fr fonctionne ! >>>> >>>> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un >>>> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le >>>> scan se termine... l'internet revient comme par magie. >>>> >>>> 0 réponse sur les emails envoyés à l'aveugle chez Google. >>>> >>>> Donc si vous avez des idées une pinte de Guiness pour qui trouve :) >>>> >>>> Guillaume Denoix. >>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 443/80 ...) tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé côté google ou quelque part en chemin. du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, ACK) A+ Nicolas PS: petit exemple de connexion à la main à l'ancienne ;) telnet www.google.com 80 Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 ici, fonctionne Connected to www.google.com.=> la connexion TCP est établie Escape character is '^]'. GET / HTTP/1.1 Host: google.com HTTP/1.1 301 Moved Permanently Location: http://www.google.com/ Content-Type: text/html; charset=UTF-8 Date: Tue, 21 Jun 2022 13:59:45 GMT Expires: Thu, 21 Jul 2022 13:59:45 GMT Cache-Control: public, max-age=2592000 Server: gws Content-Length: 219 X-XSS-Protection: 0 X-Frame-Options: SAMEORIGIN 301 Moved 301 Moved The document has moved http://www.google.com/;>here. - Mail original - > De: "Guillaume Denoix" > À: "npa" > Cc: "frnog-misc" > Envoyé: Mardi 21 Juin 2022 15:52:24 > Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > Bonjour, > > La résolution DNS fonctionne encore. > Pas d'IPv6. > Je n'ai plus les traceroute en tête mais de mémoire nous arrivions > bien chez Google. je me note de reprendre l'info à la prochaine > occurrence. > > Guillaume. > > On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet wrote: >> >> >> >> Hello, >> >> Il faudrait détailler ce que signifie ne plus accéder : >> >> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) >> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? >> (ipconfig/all) >> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un >> traceroute lorsque cela marche. (ping + tracert) >> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne >> bloque pas >> les traceroutes, sinon l'autoriser temporairement) >> >> >> A+ >> >> Nicolas >> >> >> >> - Mail original - >> > De: "Guillaume Denoix" >> > À: "frnog-misc" >> > Envoyé: Mardi 21 Juin 2022 15:32:53 >> > Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >> >> > Bonjour, >> > >> > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si >> > un gentil admin Google traine par ici. >> > >> > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com >> > et les services associés. >> > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne >> > pouvons plus du tout accéder à google.com. >> > Les utilisateurs crient dans tous les étages que l'Internet est cassé >> > (sic), le market est furieux car les accès aux sites >> > clients/partenaires ne passent plus à cause des captcha de login >> > ko bref. >> > >> > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez >> > nous, d'ailleurs google.fr fonctionne ! >> > >> > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un >> > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le >> > scan se termine... l'internet revient comme par magie. >> > >> > 0 réponse sur les emails envoyés à l'aveugle chez Google. >> > >> > Donc si vous avez des idées une pinte de Guiness pour qui trouve :) >> > >> > Guillaume Denoix. >> > >> > >> > --- >> > Liste de diffusion du FRnOG > > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonjour, La résolution DNS fonctionne encore. Pas d'IPv6. Je n'ai plus les traceroute en tête mais de mémoire nous arrivions bien chez Google. je me note de reprendre l'info à la prochaine occurrence. Guillaume. On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet wrote: > > > > Hello, > > Il faudrait détailler ce que signifie ne plus accéder : > > * est-ce que la résolution DNS fonctionne encore ?, (nslookup) > * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? > (ipconfig/all) > * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un > traceroute lorsque cela marche. (ping + tracert) > A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne > bloque pas les traceroutes, sinon l'autoriser temporairement) > > > A+ > > Nicolas > > > > - Mail original - > > De: "Guillaume Denoix" > > À: "frnog-misc" > > Envoyé: Mardi 21 Juin 2022 15:32:53 > > Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > > > Bonjour, > > > > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > > un gentil admin Google traine par ici. > > > > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > > et les services associés. > > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > > pouvons plus du tout accéder à google.com. > > Les utilisateurs crient dans tous les étages que l'Internet est cassé > > (sic), le market est furieux car les accès aux sites > > clients/partenaires ne passent plus à cause des captcha de login > > ko bref. > > > > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > > nous, d'ailleurs google.fr fonctionne ! > > > > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > > scan se termine... l'internet revient comme par magie. > > > > 0 réponse sur les emails envoyés à l'aveugle chez Google. > > > > Donc si vous avez des idées une pinte de Guiness pour qui trouve :) > > > > Guillaume Denoix. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonjour, On y a effectivement pensé, mais le scan est en DROP de notre côté, donc 0 réponse envoyée. De plus, le blocage est possible sans scan détecté. Guillaume. On Tue, Jun 21, 2022 at 3:48 PM Alain Bitschiné wrote: > > Bonjour, > > Est-ce vraiment un scan de Google, ou est-ce que ça pourrait être un > assaillant qui usurpe une IP de Goggle ? > Dans le second cas, vos infras envoyant une réponse vers Google qui n’a rien > demandé, Google prendrait des contre-mesures pour se protéger… > > Alain Bitschiné > > > Le 21 juin 2022 à 15:32, Guillaume Denoix a > > écrit : > > > > Bonjour, > > > > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > > un gentil admin Google traine par ici. > > > > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > > et les services associés. > > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > > pouvons plus du tout accéder à google.com. > > Les utilisateurs crient dans tous les étages que l'Internet est cassé > > (sic), le market est furieux car les accès aux sites > > clients/partenaires ne passent plus à cause des captcha de login > > ko bref. > > > > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > > nous, d'ailleurs google.fr fonctionne ! > > > > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > > scan se termine... l'internet revient comme par magie. > > > > 0 réponse sur les emails envoyés à l'aveugle chez Google. > > > > Donc si vous avez des idées une pinte de Guiness pour qui trouve :) > > > > Guillaume Denoix. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Hello, Il faudrait détailler ce que signifie ne plus accéder : * est-ce que la résolution DNS fonctionne encore ?, (nslookup) * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur ? (ipconfig/all) * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un traceroute lorsque cela marche. (ping + tracert) A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne bloque pas les traceroutes, sinon l'autoriser temporairement) A+ Nicolas - Mail original - > De: "Guillaume Denoix" > À: "frnog-misc" > Envoyé: Mardi 21 Juin 2022 15:32:53 > Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? > Bonjour, > > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > un gentil admin Google traine par ici. > > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > et les services associés. > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > pouvons plus du tout accéder à google.com. > Les utilisateurs crient dans tous les étages que l'Internet est cassé > (sic), le market est furieux car les accès aux sites > clients/partenaires ne passent plus à cause des captcha de login > ko bref. > > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > nous, d'ailleurs google.fr fonctionne ! > > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > scan se termine... l'internet revient comme par magie. > > 0 réponse sur les emails envoyés à l'aveugle chez Google. > > Donc si vous avez des idées une pinte de Guiness pour qui trouve :) > > Guillaume Denoix. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
Bonjour, Est-ce vraiment un scan de Google, ou est-ce que ça pourrait être un assaillant qui usurpe une IP de Goggle ? Dans le second cas, vos infras envoyant une réponse vers Google qui n’a rien demandé, Google prendrait des contre-mesures pour se protéger… Alain Bitschiné > Le 21 juin 2022 à 15:32, Guillaume Denoix a > écrit : > > Bonjour, > > J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si > un gentil admin Google traine par ici. > > Depuis plusieurs mois nous avons un phénomène étrange avec Google.com > et les services associés. > De manière totalement aléatoire, et pour une durée de 1-2h, nous ne > pouvons plus du tout accéder à google.com. > Les utilisateurs crient dans tous les étages que l'Internet est cassé > (sic), le market est furieux car les accès aux sites > clients/partenaires ne passent plus à cause des captcha de login > ko bref. > > Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez > nous, d'ailleurs google.fr fonctionne ! > > Dans certains cas (mais pas tous), nos sondes de sécurité détectent un > scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le > scan se termine... l'internet revient comme par magie. > > 0 réponse sur les emails envoyés à l'aveugle chez Google. > > Donc si vous avez des idées une pinte de Guiness pour qui trouve :) > > Guillaume Denoix. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
