zui > edb.* > edb.sikkerhed

runeofdenmark (02.02.2015, 10:57)
Jeg tjekker jøvnligt min log for min hjemmeside.

I dag har jeg haft besøg af noget, som ligner en bot på IP 216.163.188.230.

Hvad der er lidt underligt er, dette er tilsyneldaden en proxy.

Oprindelig adresse er 10.9.71.1

Dette er jo "private network address space"?

Virker det ikke lidt undeligt?

Så tager jeg IP 216.163.188.230 i whois, og havner med en beskrivelse af
Commtouch Inc.
som er et sikkerhedsfirma (siger de selv), som tager sig af online trusler,
f.eks. malware.

Det lyder jo tilforladeligt, men er det smart at oplyse sit IP til den
indre del af netværket?

Har jeg misforstået noget?

MVH
Rune
Jesper Ørsted (25.02.2015, 16:00)
<runeofdenmark> wrote:

[..]
> Har jeg misforstået noget?
> MVH
> Rune


Det er helt normalt, at proxyservere tilføjer en X-Forward-For header,
hvor den oprindelige adresse står. Så proxyserveren er i dette tilfælde
gateway fra et firmas intranet til internet.
Lignende emner