Google などの正当な IP アドレスからハッキングされた場合、どうしますか?

Question 1

だから、彼らがそれをやっているかどうかは分からない。白い帽子”とか何とか。違法侵入のようです。ログインした後は何もしてません。

あなたは Google 自身があなたのサーバーを「攻撃」していると想定していますが、現実には Google は、使用料を支払うほとんどの人に対して Web ホスティングおよびアプリケーションホスティングサービスも提供しています。そのため、それらのサービスを利用するユーザーは、「ハッキング」を行うスクリプト/プログラムを備えている可能性があります。

やってみる逆DNSレコード（PTR）検索23.236.57.199この考えをさらに裏付けています。

199.57.236.23.bc.googleusercontent.com

これを自分で確認するには、Mac OS X または Linux のコマンドラインから次のようにします。

dig -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats

Mac OS X 10.9.5 (Mavericks) のコマンドラインから得られる結果は次のとおりです。

; <<>> DiG 9.8.3-P1 <<>> -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
199.57.236.23.in-addr.arpa. 86400 IN    PTR 199.57.236.23.bc.googleusercontent.com.

または、次のように just を使用して+short、コア応答の回答のみを取得することもできます。

dig -x 23.236.57.199 +short

結果は次のようになります:

199.57.236.23.bc.googleusercontent.com.

のベースドメイン名はgoogleusercontent.com明らかにその名の通り「Googleユーザーコンテンツ」であり、Google App Engine「サービスとしてのプラットフォーム」製品これにより、すべてのユーザーが Python、Java、PHP、Go アプリケーションのコードを作成し、サービスにデプロイできるようになります。

これらのアクセスが悪質であると思われる場合は、不正行為の疑いがある場合は、このページから直接 Google に報告してください。Google のスタッフがあなたが見ているものを正確に確認できるように、生のログデータを必ず含めてください。

それらすべてを過ぎて、このStack Overflowの回答では、ドメイン名に接続されている IP アドレスのリストを取得する方法googleusercontent.com。他のシステムアクセスから「Google ユーザーコンテンツ」へのアクセスをフィルタリングする場合に役立ちます。

Answer