что значит bc.googleusercontent.com в tcpdump?
когда убунту просто включена без прог, пустая. вот это выдается:
IP pc8.33314 > 177.143.198.104.bc.googleusercontent.com.http: Flags S, seq 4135551235, win 111111,
options mss 3210,sackOK,TS val 5123103219 ecr 0,nop,wscale 7, length 0
как заблокировать и повлияет ли на что то?
Talnah ★
28.01.19 23:37:17 MSK
У Вас случаем, ничего не используется из Google Cloud Platform, ну там, облака и т.п.? На *.bc.googleusercontent.com висят Google Compute Engine.
funky ★
( 29.01.19 18:08:10 MSK )
Ответ на: комментарий от funky 29.01.19 18:08:10 MSK
нету ничего такого, может какие процессы туда заходят без ведома, но как бы ничего важного не запущено.
Talnah ★
( 29.01.19 21:02:49 MSK ) автор топика
как заблокировать и повлияет ли на что то?
Смотришь через netstat или ss какой процесс юзает порт 33314
annulen ★★★★★
( 29.01.19 21:09:06 MSK )
И что, нельзя посмотреть процесс или порт который это шлет?
vertexua ★★★★★
( 29.01.19 21:10:55 MSK )
Ответ на: комментарий от annulen 29.01.19 21:09:06 MSK
они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.
вобщем обращение идет к этому сайту connectivity-check.ubuntu.com гугл выдал что что то там пингется системой к этому сайту, что интересно в обход впн. попробую заблочить hosts ом
Talnah ★
( 30.01.19 18:10:27 MSK ) автор топика
xDShot ★★★★★
( 30.01.19 18:32:05 MSK )
Ответ на: комментарий от Talnah 30.01.19 18:10:27 MSK
они редкие запросы, даже если в реальном времени смотреть то врятли успеешь разглядеть.
Если это не UDP, то приложение будет использовать порт еще некоторое время, так что можно определить. Если это, конечно, не зловред, который специально заметает следы.
annulen ★★★★★
( 30.01.19 18:37:41 MSK )
Ответ на: комментарий от annulen 30.01.19 18:37:41 MSK
Как вариант, можно попробовать пологировать все нужные /proc вхождения с помощью inotify. Были какие-то готовые решения, но но и на shell пишется не сложно, главное выбрать — что логгировать и молиться богам inotify что эту часть procfs оно умеет мониторить.
pon4ik ★★★★★
( 30.01.19 18:56:04 MSK )
А, дык ТС в гугле забанили, а я уже начала придумывать годный велосипед.
Googleusercontent com что это
Сообщения: 7012
Благодарности: 872
| Конфигурация компьютера |  |
| Процессор: i7-8700 @3.20GHz | |
| Материнская плата: ASUS B360M-K | |
| Память: Patriot DDR4 1600 2x16Gb | |
| HDD: SAMSUNG 870 EVO 256Gb, ST2000VX008 | |
| Видеокарта: MSI GTX1050Ti 4Gb | |
| Звук: ASUS XonarDX PCI-E | |
| Блок питания: Zalman 700W | |
| CD/DVD: TSST SH-S223C | |
| Монитор: 23′ DELL U2312HM | |
| Ноутбук/нетбук: DELL N510 | |
| ОС: Win10 x64 | |
| Индекс производительности Windows: 5.9 | |
| Прочее: CANON Ixus 30 digital camera |
Цитата Qk3:
| IP не определяется, почему-то: » |
а если ввести полностью (55,65,117. ) то определяется Шутка )))
Вот перевод, что за домен такой
ПС — можно смело блокировать, если нет гугло-сервисов, например, Диск Гугл
Последний раз редактировалось dmitryst, 23-09-2023 в 10:20 .
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 1060
Благодарности: 20
Как его блокировать?
Скрытый текст
Сообщения: 7012
Благодарности: 872
| Конфигурация компьютера | |
| Процессор: i7-8700 @3.20GHz | |
| Материнская плата: ASUS B360M-K | |
| Память: Patriot DDR4 1600 2x16Gb | |
| HDD: SAMSUNG 870 EVO 256Gb, ST2000VX008 | |
| Видеокарта: MSI GTX1050Ti 4Gb | |
| Звук: ASUS XonarDX PCI-E | |
| Блок питания: Zalman 700W | |
| CD/DVD: TSST SH-S223C | |
| Монитор: 23′ DELL U2312HM | |
| Ноутбук/нетбук: DELL N510 | |
| ОС: Win10 x64 | |
| Индекс производительности Windows: 5.9 | |
| Прочее: CANON Ixus 30 digital camera |
Цитата Qk3:
| Как его блокировать? » |
вопрос интересный. По диапазону адресов, скорее всего. По слухам, это 35.208.0.0 — 35.247.255.255, как написано тут (можете заблокировать, но если что-то не будет работать, блокируйте более мелкие диапазоны)
Гугл в очередной раз попал в Реестр запрещенных сайтов
Сегодня моя дорогая супруга решила обновить свой блог на Блогспоте, но к сожалению не смогла на него зайти. Зайдя через анонимайзер на блог я убедился, что он на месте. Ругнувшись в очередной раз на провайдера, я все же решил проверить закравшуюся во мне мысль — а вдруг заблокирован? Определил по NSLookup адрес: 173.194.71.132, я зашел на zapret-info.gov.ru и вбив капчу со второго раза увидел:
Выяснив, что 173.194.71.132 — принадлежит таки Гуглу, я объяснил жене ситуацию и сказал, что единственным выходом будет завести блог на выделенном IP на платном хостинге, тогда вероятность подобного WTF будет значительно ниже.
Вот я только одного не понимаю, зачем блочить весь IP? Единственная причина, на мой взгляд, скрыть истинную причину блокировки. Ведь это удобно, повесить на одном IP с неугодным сайтом «запрещенный контент» и внести весь IP в реестр.
UPD: Комментарий от degorov: А ещё на этом адресе висят гуглошрифты, иконки гугл ридера, плагины к хрому. storage.googleapis.com тоже на этом же IP.
UPD2: Комментарий от trip: Говорят, что в gmail прикрепленные файлы перестали скачиваться. Возможно тоже как-то связано. (Подтверждаю, посмотреть через гуглдокс могу, а скачать файлом — нет.)
UPD3: Goodymun предложил вариант «параноидальной теории заговора»: В реестр попал точно тот ip, на котором находится googleusercontent.com. Это, если я не ошибаюсь, блокирует возможность смотреть «Сохраненные копии» страниц и их перевод. По сути два наилегчайших способа доступа к закрытым сайтам для неискушенного пользователя (не считая Оперы Турбо). Это совпадение выглядит как целенаправленная атака на сервисы Гугл. (Действительно, параноидально, но данная теория тоже имеет право на жизнь — ждем комментариев)
UPD4: V1TSK с team-fortress.ru обнаружил проблему еще вчера в 16 часов: В настоящее время заблокирована часть серверов из домена googleusercontent.com с IP 173.194.71.132, а именно: s2.googleusercontent.com, s3.googleusercontent.com, s5.googleusercontent.com, mail-attachments.googleusercontent.com. В данный момент отвалилась часть функционала таких сервисов как Gmail (просмотр и скачивание вложений больше недоступны), Google Reader, Google Plus, Google Drive. (Вот и причина невозможности скачать аттачи с Гуглпочты)
UPD5: Адрес из реестра убран. Хочу выразить огромную благодарность всем пользователям поддержавшим пост. Я думаю, именно благодаря вам и Хабру удалось быстро распространить информацию по Рунету и содействовать устранению очередной «технической ошибки». Спасибо!
UPD6: Для тех у кого провайдеры заблокировали IP, есть частичное решение проблемы от PavelPavlov: Добавьте в файл hosts следующие записи (список дополнен — теперь удается скачать аттачи с гуглпочты):
173.194.70.132 nt0.ggpht.com
173.194.70.132 nt1.ggpht.com
173.194.70.132 nt2.ggpht.com
173.194.70.132 nt3.ggpht.com
173.194.70.132 lh1.googleusercontent.com
173.194.70.132 lh2.googleusercontent.com
173.194.70.132 lh3.googleusercontent.com
173.194.70.132 lh4.googleusercontent.com
173.194.70.132 lh5.googleusercontent.com
173.194.70.132 lh6.googleusercontent.com
173.194.70.132 lh7.googleusercontent.com
173.194.70.132 images-oz-opensocial.googleusercontent.com
173.194.70.132 images-pos-opensocial.googleusercontent.com
173.194.70.132 images0-focus-opensocial.googleusercontent.com
173.194.70.132 images1-focus-opensocial.googleusercontent.com
173.194.70.132 images2-focus-opensocial.googleusercontent.com
173.194.70.132 images3-focus-opensocial.googleusercontent.com
173.194.70.132 s0.googleusercontent.com
173.194.70.132 s1.googleusercontent.com
173.194.70.132 s2.googleusercontent.com
173.194.70.132 webcache.googleusercontent.com
173.194.70.132 clients0.googleusercontent.com
173.194.70.132 clients1.googleusercontent.com
173.194.70.132 clients2.googleusercontent.com
173.194.70.132 www-tt-opensocial.googleusercontent.com
173.194.70.132 googleusercontent.com
173.194.70.132 images0-focus-opensocial.googleusercontent.com
173.194.70.132 www-gm-opensocial.googleusercontent.com
173.194.70.132 0-focus-opensocial.googleusercontent.com
173.194.70.132 1-focus-opensocial.googleusercontent.com
173.194.70.132 2-focus-opensocial.googleusercontent.com
173.194.70.132 doc-0k-6k-docs.googleusercontent.com
173.194.70.132 doc-2k-6k-docs.googleusercontent.com
173.194.70.132 doc-3k-6k-docs.googleusercontent.com
173.194.70.132 doc-4k-6k-docs.googleusercontent.com
173.194.70.132 doc-5k-6k-docs.googleusercontent.com
173.194.70.132 doc-6k-6k-docs.googleusercontent.com
173.194.70.132 doc-7k-6k-docs.googleusercontent.com
173.194.70.132 doc-8k-6k-docs.googleusercontent.com
173.194.70.132 doc-9k-6k-docs.googleusercontent.com
173.194.70.132 doc-10k-6k-docs.googleusercontent.com
173.194.70.132 mail-attachment.googleusercontent.com
173.194.70.132 lh4.ggpht.com
UPD7: Добавлено еще 2 строчки в список hosts выше, для фикса аттачей и фоновой картинки. Не забудьте после вывода IP из под бана вашим провайдером вернуть файл hosts в исходное состояние.
- реестр запрещенных сайтов
- блогосфера
- блоггер
- гугл
Не пойму меня гугл ддосит или кто?
Время от времени начинается куча запросов на сайт вот с таких адресов, это конечно не все, там еще много 147.231.225.35.bc.googleusercontent.com 152.238.224.35.bc.googleusercontent.com 182.165.223.35.bc.googleusercontent.com 189.207.225.35.bc.googleusercontent.com 226.39.193.35.bc.googleusercontent.com 244.241.68.34.bc.googleusercontent.com 27.252.198.104.bc.googleusercontent.com 58.238.239.35.bc.googleusercontent.com 72.172.239.35.bc.googleusercontent.com 114.220.68.34.bc.googleusercontent.com 213.174.223.35.bc.googleusercontent.com 224.57.222.35.bc.googleusercontent.com 9.184.197.104.bc.googleusercontent.com Сервер не выдерживает, виснет. Я отключил сайт, поставил заглушку, По логам на загрушку приходило порядка 150 запросов в секунду, естественно сайт не выдержал бы такого. Там шли и обращения к /index.php?do=search, а значит идут запросы на поиск в бд, а это соответственно не просто открытие статики, отсюда и нагрузка. Вопрос 1 — это Гугл хочет так быстро обойти мой сайт или кто-то другой? Вопрос 2 — почему для этих запросов определяется имя хоста и записывается в лог, тогда как для других запросов пишется только IP адрес? В апаче установлен HostnameLookups Off Вот например полные 2 строчки лога 72.172.239.35.bc.googleusercontent.com — — [18/Mar/2020:02:00:15 +0200] «GET /soft/ HTTP/1.1» 200 72487 «-» «Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2623.110 Safari/537.36» 214.42.67.34.bc.googleusercontent.com — — [18/Mar/2020:02:00:15 +0200] «GET /webmaster/ HTTP/1.1» 200 75417 «-» «Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2623.110 Safari/537.36»
- eTarget 2011:Панельная дискуссия «Стратегия и планирование рекламной кампании в интернете»
- eTarget 2011: Круглый стол «Реклама в онлайн-видео»
- Могут ли «плохие» входящие ссылки привести к ухудшению ранжирования?
На сайте с 28.02.2020
19 марта 2020, 00:08
Это не гугл. Это ddos.
На сайте с 26.09.2013
19 марта 2020, 02:10
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
может гугл залимитирует эту дрянь, но пока нужно блочить этот рефер. Может в вашем случае и не этот конкретный способ, есть и другой.
★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
На сайте с 02.03.2011
19 марта 2020, 06:08
Скорее всего вас парсят. Это не гугл, это облачный вдс хостинг гугла, дерьма оттуда идет немерянно. Потому можно банить всех bc.googleusercontent.com смело. Если у вас фриномов нету, бот проверяльщик фринома ходит оттуда же.
SocFishing:
эта дрянь способна быстро делать get запросы и с ней даже клавиатурой можно нагрузить сайт.
Пример зажал 9 и получил 20 запросов моментальных c разных IP.
в опере в адресной строке вводя также цифры — тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
На сайте с 05.01.2012
19 марта 2020, 09:25
SocFishing:
ддос через insert photo в гугле, нужно временно заблокировать наличие рефера googleusercontent.com в вебсервере.
А подскажите как это забанить всех bc.googleusercontent.com?
Это ведь не рефер, а имя хоста.
Разве можно прописать в htaccess
deny from bc.googleusercontent.com ?
Насколько я помню уже пробовал и оно не работает.
Получается нужно находить обратно IP для этого хоста, это будет адрес 35.239.172.72
deny from 35.239.172.72
Поэтому вопрос — как заблокировать всех с хостом bc.googleusercontent.com ?
На сайте с 25.11.2006
19 марта 2020, 09:41
foxi:
в опере в адресной строке вводя также цифры — тоже самое фигачат запросы на сервер изза какойто предзагрузки или хз чего, недавно не мог понять какого фига 100500 от меня же запросов к серверу таких идет.
Уже исправили эту проблему в последнем обновлении стабильной оперы.