Je ne trouve pas d'explication à ce scan sur mon infra, une idée ?

Bambusa29

Bambusa29

Chevalier Jedi
10 Avril 2022
416
172
88
Bonjour,

il y a quelques jours, j'ai relevé ce type de scan ponctuel venant d'une IP officielle de GoogleBot :unsure:

Les requêtes sont farfelues et ont généré un '404' et un bannissement temporaire, car elles avaient comme destination un sous domaine qui n'existe pas à priori dans mon infra et ont été tagués en profil 'default' par nginx (le ramasse miette).

Je n'ai pas d'explication de ce scan qui semble provenir du bot de Google ; une idée ??

On pourra croire que je me sois fait hacker, mais comme précisé plus haut, ces requêtes arrivent sur un sous domaine inexistant de mon infra, sinon il aurait été tagué dans mes logs par Nginx comme domaine connu.
 

Pièces jointes

  • nginx.jpg
    nginx.jpg
    112.1 KB · Affichages: 10
Cela fait longtemps que ce domaine est a toi ? Perso mon domaine doit m’appartenir depuis + de 10ans, et j'ai encore des bots dont google, qui essaye de joindre des sous domaines ou des pages que javais au tout tout début, et qui n'existe plus depuis longtemps.

Cela peut aussi venir d'un autre site qui indexe ce sous-domaines dans ses pages, et google essaye donc d'y aller.
 
EVO a dit:
Cela fait longtemps que ce domaine est a toi ? Perso mon domaine doit m’appartenir depuis + de 10ans, et j'ai encore des bots dont google, qui essaye de joindre des sous domaines ou des pages que javais au tout tout début, et qui n'existe plus depuis longtemps.

Cela peut aussi venir d'un autre site qui indexe ce sous-domaines dans ses pages, et google essaye donc d'y aller.
Cliquez pour agrandir...

Oui j'ai pensé à cela ; peut-être un ancien sous domaine ?? Je n'ai pas le "virtual host" dans les logs de Nginx pour voir plus clair.
Le domaine m'appartient depuis presque 4 ans.

EDIT : j'ai rajouté un log spécifique pour le virtual host 'default' qui ajoute le domaine complet en fin de ligne ; cela sera plus facile à l'avenir.
 
Dernière édition:
Je pense avoir trouvé quel domaine était visé par le bot Google ; après avoir ajouté le 'domaine' dans les logs de Nginx quand celui apparait (pas toujours).
Cela vient probablement de mon DDNS du syno que j'avais utilisé il y a plusieurs mois pour des tests qui était redirigé vers mon IP public ; du coup, je l'ai désactivé :rolleyes:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas