IP privado está acessando meu site

3

Eu tenho alguns IPs como 192.168.0. * ou 192.168.7. * acessando meu site.

Eu hospedo na Rackspace.

Como isso é possível? Falsificação de IP? alguma pista?

Obrigado!

    
por hopaho 18.04.2011 / 11:14

4 respostas

3

Não tenho certeza sobre a Rackspace, mas alguns provedores de hospedagem fornecem servidores com duas placas de rede, uma voltada para o público, mas também uma interna que está em sua própria rede interna e que eles usam para administrar o sistema.

Parece estranho ver o tráfego da Web a partir desse IP, embora fosse uma rede interna - a menos que estejam monitorando vulnerabilidades ou algo semelhante?

Se você executar ipconfig (windows) ou ifconfig (Linux), poderá ver a lista de placas de rede e seus endereços IP e sub-redes, o que pode dar uma pista

    
por 18.04.2011 / 11:28
1

Do you offer internal IPs?

Yes. Each server comes with an internal IP address that is used to communicate between servers. The traffic that flows over this interface (eth1) on your server is unmetered and is not billed. This network is also referred to as ServiceNet. ServiceNet is an internal only, multi-tenant network connection within each Rackspace datacenter. ServiceNet IPs are not accessible from the public Internet and are local per datacenter.

(De Cloud Servers: FAQs | Centro de Conhecimento | Rackspace Hosting )

É possível que alguém esteja executando um scanner de rede e / ou um rastreador que opere dentro da rede da rackspace.

Você pode configurar seu servidor para ouvir apenas os endereços de que precisa. Isso geralmente é chamado de "endereço de ligação". Diretiva de vinculação do Apache - por exemplo.

Ouvir todas as interfaces não é inseguro por si só, mas pode ser perigoso, uma vez que alguns aplicativos da Web lidam com conexões de rede local de forma insuficiente.

Por favor, note que isso só se aplica ao endereço IP de origem "real".

como @ 3molo indicado nos comentários, X-Forwarded-For header pode ser facilmente falsificado para qualquer valor.

    
por 27.01.2015 / 08:57
0

Sim, é possível que IPs falsos ou máquinas internas conversem com você.

Você pode fazer o firewall deles?

    
por 18.04.2011 / 11:28
0

Por que você acha que isso é incomum?

Vamos ignorar os pacotes poofing por um momento - isso pode ser um reson para mim mudar o hoster (o hoster deve bloquear endereços IP internos em seus gateways externos). E também ignorar o spoofing interno de pacotes - muito improvável.

Por que você supõe que a Rackspace NÃO usa endereços IP internos para sistemas que não deveriam ser públicos? Como os sistemas de administração. Por exemplo, um monitoramento de cada servidor da Web responde corretamente;)

É mais provável que isso aconteça aqui. Você recebe uma solicitação de dentro da Rackspace (ou seja, eles também têm pessoas, e eu acho que essas pessoas também navegam às vezes, podem ser totalmente válidas) ou dentro da infra-estrutura rackspace (teste automatizado do servidor funciona e retorna um valor de retorno válido de acordo com TCP - serviço de primeira qualidade, se você me perguntar).

Eu tentaria obter o nome do host para esse endereço IP em sua rede. Poderia ser uma pista do que acontece. Além disso, um ticket de suporte ajudará você a descobrir o que está atingindo você lá. É o sistema deles, eles saberão.

    
por 18.04.2011 / 11:43

Tags