Google과 같이 합법적인 것으로 추정되는 IP 주소에서 오는 무언가에 의해 해킹당했다면 어떻게 해야 합니까?

Question 1

그래서 저는 모르겠습니다. 그들이 그렇게 하고 있다고 가정한다면 “하얀 모자” 물건이든 뭐든. 불법침입인거 같습니다. 로그인 후 아무 작업도 하지 않습니다.

귀하는 Google 자체가 귀하의 서버를 "공격"하고 있다고 가정하고 있지만 실제로는 Google이 비용을 지불하는 대부분의 사람에게 웹 호스팅 및 애플리케이션 호스팅 서비스도 제공합니다. 따라서 해당 서비스를 사용하는 사용자는 "해킹"을 수행하는 스크립트/프로그램을 보유할 수 있습니다.

하는 일역방향 DNS 레코드(PTR) 조회 켜짐23.236.57.199이 아이디어를 추가로 확인합니다.

199.57.236.23.bc.googleusercontent.com

Mac OS X 또는 Linux의 명령줄에서 다음과 같이 직접 확인할 수 있습니다.

dig -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats

Mac OS X 10.9.5(Mavericks)의 명령줄에서 얻은 결과는 다음과 같습니다.

; <<>> DiG 9.8.3-P1 <<>> -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
199.57.236.23.in-addr.arpa. 86400 IN    PTR 199.57.236.23.bc.googleusercontent.com.

+short또는 다음과 같이 핵심 응답 답변만 얻기 위해 사용할 수도 있습니다 .

dig -x 23.236.57.199 +short

그러면 다음이 반환됩니다.

199.57.236.23.bc.googleusercontent.com.

의 기본 도메인 이름은 googleusercontent.com분명히 "Google 사용자 콘텐츠"이며, 이는 다음과 연결되어 있는 것으로 알려져 있습니다.Google App Engine '서비스로서의 플랫폼' 제품. 이를 통해 모든 사용자는 Python, Java, PHP 및 Go 애플리케이션에서 코드를 생성하고 서비스에 배포할 수 있습니다.

이러한 액세스가 악의적이라고 생각되면 다음을 수행할 수 있습니다.이 페이지를 통해 의심되는 악용 사례를 Google에 직접 신고하세요.. Google 직원이 귀하가 보고 있는 내용을 정확하게 볼 수 있도록 원시 로그 데이터를 포함해야 합니다.

그 어느 것 하나 지나고,이 스택 오버플로 답변은 설명합니다도메인 이름 에 연결된 IP 주소 목록을 얻는 방법 googleusercontent.com. 다른 시스템 액세스에서 'Google 사용자 콘텐츠' 액세스를 필터링하려는 경우 유용할 수 있습니다.

Answer