Google omezuje verejku

[whiteagle]

Zdravím, jeden můj kamarád ISP přišel s problémem, že s přibývajícím počtem klientů za jednim velkym natem (a tedy jednou veřejnou Ip4 adresou) ho začíná Google při vyhledávání otravovat captchou a označovat ho za robota. Už zkoušeli kontaktovat Google, na nějakou dobu to fungovalo a problém je zpět (je dost možné, že nějaký z klientů Google skutečně přetěžuje).
Chtěl jsem se zeptat, jestli vás napadá nějaké elegantnější řešení, než rozdělit provoz na více veřejek. Asi by to šlo udělat i pomocí nějakých rout řízených podle zdrojové podsítě. Každopádně spíš mne zajímají "best practices"

Díky za rady.

[czu]

Natování na více veřejek je naprosto standardní a používané řešení.

[JohnyRi]

Zjistil jsem, že Google začne blokovat výsledky vyhledávání i tehdy, když někdo dlouho, respektive systematicky odesílá ICMP požadavky (aka pinguje) jeho DNS server(y) 8.8.8.8. Tomu už by se dalo ve firewallu učinit nějakou přítrž.

[jara]

Mám stejný problém s blokováním google vyhledávání v naší síti. Mám NAT cca 350 IP za jednou veřejkou. Udělal jsem pravidla na blokování více spojení
2 ;;; GOOGLE-UTOK-DROP
chain=forward action=drop protocol=tcp src-address=10.212.70.0/23
dst-address=173.194.0.0/16 out-interface=vlan3034 connection-limit=10,32
limit=1/1m,2 dst-limit=1/1m,2,dst-address/1w4d13h46m40s

3 chain=forward action=drop src-address=10.212.70.0/23
dst-address=74.125.0.0/16 out-interface=vlan3034 connection-limit=10,32
limit=1/1m,2 dst-limit=1/1m,2,dst-address/1w4d13h46m40s

4 chain=forward action=drop src-address=10.212.70.0/23
dst-address=178.23.0.0/16 out-interface=vlan3034 connection-limit=10,32
limit=1/1m,2 dst-limit=1/1m,2,dst-address/1w4d13h46m40s

dle předchozího příspěvku jsem blokoval možnost uživateů pingat DNS gogole 8.8.8.8 a 8.8.4.4
nicméně pří vyhledávání chce google stále ověření. Nevíte někdo kde je chyba. Díky

[reset]

Mám stejný problém s blokováním google vyhledávání v naší síti. Mám NAT cca 350 IP za jednou veřejkou. Udělal jsem pravidla na blokování více spojení

180spojeni per address neni zrovna moc

[jara]

180 spojeni kde myslis
je povoleno 10 spojení za minutu na adresu

[reset]

180 spojeni kde myslis
je povoleno 10 spojení za minutu na adresu

uff

[jara]

je sice hezké ale čekal jsem nějaké konstruktivní odpovědi

[losos]

Skusil by som presmerovat dns poziadavky z 8.8.8.8 a 8.8.4.4 na vlastny dns server

[jara]

Díky za reakci v DNS to pravděpodobně nebude, jelikož používáme od vždy vlastní.

[zajdee]

Reseni problemu prilisne agregace klientu za jednu verejku existuje. Rika se mu IPv6.

[dubrma]

Mě se to stává taky, ale jen na nové IP. Jak párkrát lidi opíšou kód, tak google zjistí že to nejdou roboti a kódy už se nezobrazují. Cca 50kl/IP

[jara]

Mě se to stává taky, ale jen na nové IP. Jak párkrát lidi opíšou kód, tak google zjistí že to nejdou roboti a kódy už se nezobrazují. Cca 50kl/IP

Mě to tak bohužel nefunguje, ta hláška vyskakuje během odpoledne az do večera dopoledne je to OK. Mám podezření že někdo má v PC nějaký vir který útočí na gogle.
Na firewalu již blokuji více IP na všechny možné www i bez google.com i cz kazdé je jiná IP dle příspěvku výše je nové blokován ping na google DNS. Bohužel na google není žádný email a nebo kontakt. Kde by se dalo zjistit jaka IP za veřejkou to je.

[Majklik]

Můžeš (s malou nadějí) zkusit toto:
https://support.google.com/websearch/contact/ban
Bohužel, ani Google si ještš nevšiml, že v našich končinách je NAT1:N na úrovni ISP "skoro standard".

[jara]

Vyzkouším díky...