গুগল থেকে অনুমানযোগ্য বৈধ আইপি ঠিকানা থেকে আসা কোনও কিছু আপনাকে হ্যাক করছে যদি আপনি কী করেন?

এর আগে আজ আমাকে গুগল অনুসন্ধান করার সময় সন্দেহজনক অনুসন্ধান ক্রিয়াকলাপের কারণে - ক্যাপচা ব্যবহার করার জন্য অনুরোধ করা হয়েছিল, তাই আমি ধরে নিয়েছিলাম আমার নেটওয়ার্কের কোনও পিসিতে ভাইরাস আছে বা কিছু আছে।

চারপাশে হাঁসফাঁস করার পরে আমি লক্ষ্য করেছি - আমার রাউটার লগগুলি থেকে — যে আমার রাস্পবেরি পাইয়ের সাথে প্রচুর সংযোগ রয়েছে যা আমি একটি ওয়েব সার্ভার হিসাবে স্থাপন করেছি - বন্দরটি 80 এবং 22-এ ফরোয়ার্ড করা হয়েছে - তাই আমি কার্ডটি টানছি, সেই বন্দরটি এগিয়ে রেখেছি এবং এবার এটি " মধুর পাত্র " হিসাবে পুনরায় চিত্রিত করুন এবং ফলাফলগুলি খুব আকর্ষণীয়

মধু পাত্রটি জানিয়েছে যে ব্যবহারকারীর নাম / পাস সংমিশ্রণ pi/ দিয়ে লগ ইন করার সফল প্রচেষ্টা আছে raspberryএবং আইপি-র লগগুলি প্রায় প্রতি সেকেন্ডে আসবে — এবং আইপি-র কিছু অনুসন্ধান করার সময় আমি গুগলের আইপি বলে মনে করি।

সুতরাং আমি জানি না, তারা কি করছে, যদি এটি " সাদা টুপি " স্টাফ বা অন্য কিছু হিসাবে বিবেচিত হয় । দেখে মনে হচ্ছে এটি একটি অবৈধ অনুপ্রবেশ। লগ ইন করার পরে তারা কিছুই করছে না।

এখানে আইপি ঠিকানা একটি উদাহরণ: 23.236.57.199

সুতরাং আমি জানি না, তারা কি করছে, যদি এটি " সাদা টুপি " স্টাফ বা অন্য কিছু হিসাবে বিবেচিত হয় । দেখে মনে হচ্ছে এটি একটি অবৈধ অনুপ্রবেশ। লগ ইন করার পরে তারা কিছুই করছে না।

আপনি ধরে নিচ্ছেন যে গুগল নিজেরাই আপনার সার্ভারকে "আক্রমণ" করছে, যখন বাস্তবতা হ'ল গুগল ওয়েল হোস্টিং এবং অ্যাপ্লিকেশন হোস্টিং পরিষেবাদি বেশিরভাগেরই তাদের ব্যবহারের জন্য প্রদান করে। সুতরাং এই পরিষেবাগুলি ব্যবহার করে এমন কোনও ব্যবহারকারীের স্ক্রিপ্ট / প্রোগ্রাম থাকতে পারে যা "হ্যাকিং" করছে।

একটি এরকম বিপরীত DNS রেকর্ড (PTR) উপর নজর রাখাকে23.236.57.199 আরও অধিকতর প্রতিপন্ন এই ধারণা:

199.57.236.23.bc.googleusercontent.com

আপনি ম্যাক ওএস এক্স বা লিনাক্সের কমান্ড লাইন থেকে এটি your আপনার নিজেরাই check পরীক্ষা করতে পারেন:

dig -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats

এবং ফলাফলটি আমি ম্যাক ওএস এক্স 10.9.5 (ম্যাভেরিক্স) এর কমান্ড লাইন থেকে পেয়েছি:

; <<>> DiG 9.8.3-P1 <<>> -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
199.57.236.23.in-addr.arpa. 86400 IN    PTR 199.57.236.23.bc.googleusercontent.com.

অথবা আপনি +shortসত্যিকারের কেবলমাত্র মূল প্রতিক্রিয়ার উত্তর পেতে কেবল এটি ব্যবহার করতে পারেন :

dig -x 23.236.57.199 +short

যা ফিরে আসবে:

199.57.236.23.bc.googleusercontent.com.

স্পষ্টের বেস ডোমেন নামটি googleusercontent.comএটি যা বলে তা হ'ল "গুগল ব্যবহারকারী সামগ্রী" যা গুগল অ্যাপ ইঞ্জিন "প্লাটফর্ম একটি পরিষেবা হিসাবে" পণ্যটির সাথে সংযুক্ত রয়েছে বলে জানা যায় । এবং এটি যে কোনও ব্যবহারকারীকে পাইথন, জাভা, পিএইচপি এবং গো অ্যাপ্লিকেশনগুলিতে তাদের পরিষেবাতে কোড তৈরি এবং স্থাপন করতে দেয়।

যদি আপনি এই অ্যাক্সেসগুলি দূষিত মনে করেন তবে আপনি এই পৃষ্ঠার মাধ্যমে সরাসরি গুগলে সন্দেহজনক আপত্তিজনক প্রতিবেদন করতে পারেন । আপনার কাঁচা লগ ডেটা অন্তর্ভুক্ত করার বিষয়ে নিশ্চিত হন যাতে গুগল কর্মীরা আপনি যা দেখছেন ঠিক তা দেখতে পারে।

এর যে কোনও অতীতে, এই স্ট্যাক ওভারফ্লো উত্তরটি ব্যাখ্যা করে যে কীভাবে কোনও ব্যক্তি googleusercontent.comডোমেন নামের সাথে সংযুক্ত আইপি ঠিকানাগুলির একটি তালিকা পেতে পারেন । আপনি যদি অন্য সিস্টেমের অ্যাক্সেস থেকে অ্যাক্সেসগুলি "গুগল ব্যবহারকারী সামগ্রী" ফিল্টার করতে চান তবে দরকারী হতে পারে।

কমান্ডটি ব্যবহার করে প্রাপ্ত নিম্নলিখিত তথ্যগুলি whois 23.236.57.199আপনাকে কী করতে হবে তা ব্যাখ্যা করে:

Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
Comment:        
Comment:        Please direct all abuse and legal complaints regarding these addresses to the
Comment:        GC Abuse desk (google-cloud-compliance@google.com).  Complaints sent to 
Comment:        any other POC will be ignored.