Witam
Mam nigdzie niezideksowaną stronę i wśród visitors ma IP z Amazona (USA). Nie wiem, czy jestem na tropie małej afery i publikowaniem fake ogłoszeń z pracą przez Amazona w celu badania rynku pracy w Polsce, czy Amazon jednak indeksuje strony?
0
0
"IP z Amazona" to nie jest przypadkiem IP z Amazon Web Services, które każdy może sobie wykupić do dowolnych celów?
0
Teraz nie mam dostępu do MySQL-a strony, jednak chyba to był jak zapamiętałem "Amazon Inc."
A to miałoby polegać na tym, że z Amazon Web Service ktoś odpalił skrypty?
Powiem jako ciekawostkę, że Google odpytuje (kilka razy ) niezindeksowaną nigdzie stronę.
0
Jeżeli revDNS to jest postaci (cośtam).us-west-2.compute.amazonaws.com to to jest AWS-owy EC2, czyli serwer należący do jakiegoś klienta chmury od Amazona.
0
Raczej jutro dopiero sprawdzwe, co mi podała identyfikacja ip..., natomiast nie rozumiem poza skryptami w chmurze, dlaczego ktoś lub coś poprzez AWS miałoby odwiedzać mi stronę?
2
nie rozumiem poza skryptami w chmurze, dlaczego ktoś lub coś poprzez AWS miałoby odwiedzać mi stronę?
Aby zepsuć, na przykład ;)
Wyciąg z logów mojego serwera:
66.240.205.34 - - [13/Oct/2019:17:45:45 +0200] "H\x00\x00\x00tj\xA8\x9E#D\x98+\xCA\xF0\xA7\xBBl\xC5\x19\xD7\x8D\xB6\x18\xEDJ\x1En\xC1\xF9xu[l\xF0E\x1D-j\xEC\xD4xL\xC9r\xC9\x15\x10u\xE0%\x86Rtg\x05fv\x86]%\xCC\x80\x0C\xE8\xCF\xAE\x00\xB5\xC0f\xC8\x8DD\xC5\x09\xF4" 400 166 "-" "-"
167.114.227.94 - - [13/Oct/2019:18:10:42 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 166 "-" "-"
61.219.11.153 - - [13/Oct/2019:21:24:23 +0200] "\x01\x02\x03\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" 400 166 "-" "-"
194.61.24.124 - - [13/Oct/2019:21:35:20 +0200] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 166 "-" "-" 217.27.124.81 - - [13/Oct/2019:23:52:47 +0200] "GET ../../mnt/custom/ProductDefinition HTTP" 400 166 "-" "-"
194.61.24.124 - - [14/Oct/2019:05:06:45 +0200] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 166 "-" "-" 66.240.205.34 - - [14/Oct/2019:05:56:19 +0200] "Gh0st\xAD\x00\x00\x00\xE0\x00\x00\x00x\x9CKS``\x98\xC3\xC0\xC0\xC0\x06\xC4\x8C@\xBCQ\x96\x81\x81\x09H\x07\xA7\x16\x95e&\xA7*\x04$&g+\x182\x94\xF6\xB000\xAC\xA8rc\x00\x01\x11\xA0\x82\x1F\x5C`&\x83\xC7K7\x86\x19\xE5n\x0C9\x95n\x0C;\x84\x0F3\xAC\xE8sch\xA8^\xCF4'J\x97\xA9\x82\xE30\xC3\x91h]&\x90\xF8\xCE\x97S\xCBA4L?2=\xE1\xC4\x92\x86\x0B@\xF5`\x0CT\x1F\xAE\xAF]" 400 166 "-" "-"
0
Ktos napisał(a):
nie rozumiem poza skryptami w chmurze, dlaczego ktoś lub coś poprzez AWS miałoby odwiedzać mi stronę?
Aby zepsuć, na przykład ;)
Zepsuć? Już, nie zindeksowaną stronę ?
Rzeczywiście to chmura obliczeniowa AWS:
Company: Amazon.com Inc.
Host: ... ec2-34-211-0-250.us-west-2.compute.amazonaws.com
OS: Linux
Browser: Firefox ,
doczytałem, że w tych chmurach są poinstalowane różne boty np. analizujące reklamy
Mam też inne dziwne logi z USA, takich firm jak:
ColoCrossing
Atlantic.net, Inc.
Zastanawiam się jak to funkcjonuje, adres strony był podany w kilku CV i strona była też testowanana różnych sprzętach, iPady, iPhony, tablety, itd.
I teraz jest tak, albo na sprzętach są poinstalowane różne spyware zbierające adresy albo można otwierać strony na wiertualnych sprzętach - wtedy podawany jest IP dostawcy AWS Amazona (nie widziałem, jak to wygląda) albo kontrola internetu jest posunięta to granic możliwości.