Bonjour, Par de TOR détecté sur les postes ou le réseau, mais on va creuser la piste. Pour les utilisateurs Market ou SEO, oui on en a quelques uns. Bonne idée.
Merci encore à tous, On Tue, Jun 21, 2022 at 6:21 PM Richard Klein <varicap....@gmail.com> wrote: > > Bonsoir, > J'ai constaté que lorsque l'IP héberge un noeud TOR Google semble ne pas > aimer. > Richard > > Le mar. 21 juin 2022 à 17:36, L-C FABRE <lc.fa...@gmail.com> a écrit : >> >> Hello, >> >> N’auriez vous pas sur votre réseau un utilisateur de profil Market ou SEO >> qui utilise un outils de scoring qui tape violemment sur les moteurs de >> recherche, Google en premier. >> En ce cas, Google détecte un brute force et se protège. >> Le scan en retour c’est pour voir de koi il retourne. >> Après une periode de cool down, le ban via captcha est levé. >> >> J’ai vu un truc comme ça avec un outil dont je ne me rappelle plus le nom >> (genre RankDog ) >> Je ne pense pas au outil en ligne car >> 1-Ip ailleurs >> 2- il sont plus propre >> >> My 2cents >> >> Laurent Fabre >> Envoyé de mon téléphone >> >> > Le 21 juin 2022 à 16:02, Nicolas Parpandet <n...@1g6.biz> a écrit : >> > >> > >> > Si tu as un linux sous la main, tcptraceroute est utile aussi, (port >> > 443/80 ...) >> > tu peux vérifier si la couche TCP arrive jusqu'à la cible: si tu es stoppé >> > côté google ou quelque part en chemin. >> > >> > du "telnet" et "openssl" en cli aussi sont utiles, couplé à Wireshark, >> > vérifie si tu as le "three-way handshake" qui va au bout...(SYN, SYN+ACK, >> > ACK) >> > >> > A+ >> > >> > >> > Nicolas >> > >> > >> > PS: petit exemple de connexion à la main à l'ancienne ;) >> > >> > telnet www.google.com 80 >> > Trying 2a00:1450:4007:817::2004... => la résolution DNS en ipv6 >> > ici, fonctionne >> > Connected to www.google.com. => la connexion TCP est établie >> > Escape character is '^]'. >> > GET / HTTP/1.1 >> > Host: google.com >> > >> > HTTP/1.1 301 Moved Permanently >> > Location: http://www.google.com/ >> > Content-Type: text/html; charset=UTF-8 >> > Date: Tue, 21 Jun 2022 13:59:45 GMT >> > Expires: Thu, 21 Jul 2022 13:59:45 GMT >> > Cache-Control: public, max-age=2592000 >> > Server: gws >> > Content-Length: 219 >> > X-XSS-Protection: 0 >> > X-Frame-Options: SAMEORIGIN >> > >> > <HTML><HEAD><meta http-equiv="content-type" >> > content="text/html;charset=utf-8"> >> > <TITLE>301 Moved</TITLE></HEAD><BODY> >> > <H1>301 Moved</H1> >> > The document has moved >> > <A HREF="http://www.google.com/";>here</A>. >> > </BODY></HTML> >> > >> > >> > >> > ----- Mail original ----- >> >> De: "Guillaume Denoix" <guillaume.den...@gmail.com> >> >> À: "npa" <n...@1g6.biz> >> >> Cc: "frnog-misc" <frnog-m...@frnog.org> >> >> Envoyé: Mardi 21 Juin 2022 15:52:24 >> >> Objet: Re: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >> > >> >> Bonjour, >> >> >> >> La résolution DNS fonctionne encore. >> >> Pas d'IPv6. >> >> Je n'ai plus les traceroute en tête mais de mémoire nous arrivions >> >> bien chez Google. je me note de reprendre l'info à la prochaine >> >> occurrence. >> >> >> >> Guillaume. >> >> >> >>> On Tue, Jun 21, 2022 at 3:50 PM Nicolas Parpandet <n...@1g6.biz> wrote: >> >>> >> >>> >> >>> >> >>> Hello, >> >>> >> >>> Il faudrait détailler ce que signifie ne plus accéder : >> >>> >> >>> * est-ce que la résolution DNS fonctionne encore ?, (nslookup) >> >>> * est-ce que vous avez l'ipv6 activé sur les postes et/ou sur le routeur >> >>> ? >> >>> (ipconfig/all) >> >>> * faire des traceroute lorsque cela ne fonctionne plus, comparer avec un >> >>> traceroute lorsque cela marche. (ping + tracert) >> >>> A mon avis tu auras déjà 90% de la réponse ... (si votre routeur ne >> >>> bloque pas >> >>> les traceroutes, sinon l'autoriser temporairement) >> >>> >> >>> >> >>> A+ >> >>> >> >>> Nicolas >> >>> >> >>> >> >>> >> >>> ----- Mail original ----- >> >>>> De: "Guillaume Denoix" <guillaume.den...@gmail.com> >> >>>> À: "frnog-misc" <frnog-m...@frnog.org> >> >>>> Envoyé: Mardi 21 Juin 2022 15:32:53 >> >>>> Objet: [FRnOG] [MISC] Blacklisting récurrent de la part de Google ? >> >>> >> >>>> Bonjour, >> >>>> >> >>>> J'envoi une bouteille à la mer au cas où vous auriez une idée, ou si >> >>>> un gentil admin Google traine par ici. >> >>>> >> >>>> Depuis plusieurs mois nous avons un phénomène étrange avec Google.com >> >>>> et les services associés. >> >>>> De manière totalement aléatoire, et pour une durée de 1-2h, nous ne >> >>>> pouvons plus du tout accéder à google.com. >> >>>> Les utilisateurs crient dans tous les étages que l'Internet est cassé >> >>>> (sic), le market est furieux car les accès aux sites >> >>>> clients/partenaires ne passent plus à cause des captcha de login >> >>>> ko.... bref. >> >>>> >> >>>> Bien évidemment, il ne s'agit pas d'un problème réseau ou d'infra chez >> >>>> nous, d'ailleurs google.fr fonctionne ! >> >>>> >> >>>> Dans certains cas (mais pas tous), nos sondes de sécurité détectent un >> >>>> scan assez vulgaire de la part d'@ IP de chez Google, et lorsque le >> >>>> scan se termine... l'internet revient comme par magie. >> >>>> >> >>>> 0 réponse sur les emails envoyés à l'aveugle chez Google. >> >>>> >> >>>> Donc si vous avez des idées.... une pinte de Guiness pour qui trouve :) >> >>>> >> >>>> Guillaume Denoix. >> >>>> >> >>>> >> >>>> --------------------------- >> >>>> Liste de diffusion du FRnOG >> >>>> http://www.frnog.org/ >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
