Bonjour,

Par de TOR détecté sur les postes ou le réseau, mais on va creuser la piste.
Pour les utilisateurs Market ou SEO, oui on en a quelques uns. Bonne idée.

Merci encore à tous,

On Tue, Jun 21, 2022 at 6:21 PM Richard Klein <varicap....@gmail.com> wrote:
>
> Bonsoir,
> J'ai constaté que lorsque l'IP héberge un noeud TOR Google semble ne pas 
> aimer.
> Richard
>
> Le mar. 21 juin 2022 à 17:36, L-C FABRE <lc.fa...@gmail.com> a écrit :
>>
>> Hello,
>>
>> N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO 
>> qui utilise un outils de scoring qui tape violemment sur les moteurs de 
>> recherche, Google en premier.
>> En ce cas, Google détecte un brute force et se protège.
>> Le scan en retour c’est pour voir de koi il retourne.
>> Après une periode de cool down, le ban via captcha est levé.
>>
>> J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom 
>> (genre RankDog )
>> Je ne pense pas au outil en ligne car
>> 1-Ip ailleurs
>> 2- il sont plus propre
>>
>> My 2cents
>>
>> Laurent Fabre
>> Envoyé de mon téléphone
>>
>> > Le 21 juin 2022 à 16:02, Nicolas Parpandet <n...@1g6.biz> a écrit :
>> >
>> > 
>> > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port 
>> > 443/80 ...)
>> > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé 
>> > côté google ou quelque part en chemin.
>> >
>> > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, 
>> > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, 
>> > ACK)
>> >
>> > A+
>> >
>> >
>> > Nicolas
>> >
>> >
>> > PS: petit exemple de connexion à la main à l'ancienne ;)
>> >
>> > telnet www.google.com 80
>> > Trying 2a00:1450:4007:817::2004...          => la résolution DNS en ipv6 
>> > ici, fonctionne
>> > Connected to www.google.com.                => la connexion TCP est établie
>> > Escape character is '^]'.
>> > GET / HTTP/1.1
>> > Host: google.com
>> >
>> > HTTP/1.1 301 Moved Permanently
>> > Location: http://www.google.com/
>> > Content-Type: text/html; charset=UTF-8
>> > Date: Tue, 21 Jun 2022 13:59:45 GMT
>> > Expires: Thu, 21 Jul 2022 13:59:45 GMT
>> > Cache-Control: public, max-age=2592000
>> > Server: gws
>> > Content-Length: 219
>> > X-XSS-Protection: 0
>> > X-Frame-Options: SAMEORIGIN
>> >
>> > <HTML><HEAD><meta http-equiv="content-type" 
>> > content="text/html;charset=utf-8">
>> > <TITLE>301 Moved</TITLE></HEAD><BODY>
>> > <H1>301 Moved</H1>
>> > The document has moved
>> > <A HREF="http://www.google.com/";>here</A>.
>> > </BODY></HTML>
>> >
>> >
>> >
>> > ----- Mail original -----
>> >> De: "Guillaume Denoix" <guillaume.den...@gmail.com>
>> >> À: "npa" <n...@1g6.biz>
>> >> Cc: "frnog-misc" <frnog-m...@frnog.org>
>> >> Envoyé: Mardi 21 Juin 2022 15:52:24
>> >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
>> >
>> >> Bonjour,
>> >>
>> >> La résolution DNS fonctionne encore.
>> >> Pas d'IPv6.
>> >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions
>> >> bien chez Google. je me note de reprendre l'info à la prochaine
>> >> occurrence.
>> >>
>> >> Guillaume.
>> >>
>> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet <n...@1g6.biz> wrote:
>> >>>
>> >>>
>> >>>
>> >>> Hello,
>> >>>
>> >>> Il faudrait détailler ce que signifie ne plus accéder :
>> >>>
>> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup)
>> >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur 
>> >>> ?
>> >>> (ipconfig/all)
>> >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un
>> >>> traceroute lorsque cela marche. (ping + tracert)
>> >>>      A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne 
>> >>> bloque pas
>> >>>      les traceroutes, sinon l'autoriser temporairement)
>> >>>
>> >>>
>> >>> A+
>> >>>
>> >>> Nicolas
>> >>>
>> >>>
>> >>>
>> >>> ----- Mail original -----
>> >>>> De: "Guillaume Denoix" <guillaume.den...@gmail.com>
>> >>>> À: "frnog-misc" <frnog-m...@frnog.org>
>> >>>> Envoyé: Mardi 21 Juin 2022 15:32:53
>> >>>> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ?
>> >>>
>> >>>> Bonjour,
>> >>>>
>> >>>> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si
>> >>>> un gentil admin Google traine par ici.
>> >>>>
>> >>>> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com
>> >>>> et les services associés.
>> >>>> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne
>> >>>> pouvons plus du tout accéder à google.com.
>> >>>> Les utilisateurs crient dans tous les étages que l'Internet est cassé
>> >>>> (sic), le market est furieux car les accès aux sites
>> >>>> clients/partenaires ne passent plus à cause des captcha de login
>> >>>> ko.... bref.
>> >>>>
>> >>>> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez
>> >>>> nous, d'ailleurs google.fr fonctionne !
>> >>>>
>> >>>> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un
>> >>>> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le
>> >>>> scan se termine... l'internet revient comme par magie.
>> >>>>
>> >>>> 0 réponse sur les emails envoyés à l'aveugle chez Google.
>> >>>>
>> >>>> Donc si vous avez des idées.... une pinte de Guiness pour qui trouve :)
>> >>>>
>> >>>> Guillaume Denoix.
>> >>>>
>> >>>>
>> >>>> ---------------------------
>> >>>> Liste de diffusion du FRnOG
>> >>>> http://www.frnog.org/
>> >
>> >
>> > ---------------------------
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à