Instaliranje sustava Windows 8 s mreže

Rutinski dobivam pogotke s IP adresa u vlasništvu Microsofta u rasponima 13.xyz od AS8075 (u tim rasponima) koji se predstavljaju kao Bingbot u korisničkom agentu, ali ove su adrese navedene na nekoliko blok-popisa, ne prolaze kroz alat Verify Bingbot, i nemaju imena hostova pa ne mogu proći DNS provjeru naprijed-natrag. Poznati legitimni Microsoft botovi u drugim Microsoftovim IP rasponima obično imaju dvosmjerne DNS zapise koji IP adresu povezuju s * .search.msn.com imenom hosta i obrnuto.

Želim dopustiti legitimnim Microsoftovim botovima da indeksiraju moje web lokacije, ali prema svemu sudeći ove su IP adrese neujednačene.

Moje pitanje glasi: Unatoč naznakama, jesu li to legitimne Microsoftove bot IP adrese i ako su to legitimni Microsoftovi botovi, zašto Microsoft ne bi dodijelio imena hostova, očistio zlonamjerni softver i dodao ih u svoj alat za provjeru? Ako to zapravo nisu legitimni Microsoftovi botovi, zašto Microsoft ne bi očistio strojeve u svojoj mreži (ako ih kontroliraju) ili primijenio neka pravila koja sprječavaju loše botove na njihovim IP-ovima (ako se iznajmljuju nekome drugome)?

Gledajući Microsoftov javni prostor IP adresa, čini mi se da Microsoft samo posjeduje 13.64.0.0/11, 13.96.0.0/13, i 13.104.0.0/14 - ne posjeduju cjelinu /8 (13.X.X.X).

Blokom 13.X.X.X upravlja ARIN, a pretpostavljam da je podijeljen među ostalim korporacijama.

Dakle, ako se ne varam, mislim da Microsoft zapravo ne posjeduje IP prostor za koji mislite da ga posjeduju.

  • Definitivno govorim samo o IP adresama koje vode do Microsoftovog vlasništva, u ova prva četiri raspona: bgp.he.net/AS8075#_prefixes (malo šire nego što ste objavili). Pregled IP svake pojedine IP adrese pokazuje da je svaka u vlasništvu Microsofta.
  • @pseudon To je vrlo zanimljivo. Moguće je kao što ste spomenuli u svom pitanju da se ove IP adrese dijele pojedinačno za npr. Azure aplikacije. Međutim, u tom bi slučaju bilo gotovo nemoguće da Microsoft provede bilo koja pravila na Azureu o korisničkim agentima botova zbog nekoliko tehničkih prepreka, od kojih je najveća TLS šifriranje HTTP zahtjeva. Ali nisam vam mogao reći što bi uopće natjeralo nekoga da zavara te korisničke agente i pošalje svoje botove na slučajna web mjesta.
  • Pa, postoje sve vrste alata za indeksiranje sa svim vrstama motivacije (a ima i puno glupih botova, lako uočljivih). Pretpostavljam da je podvala poznatog dobrog bota prevladavanje pretjerano pojednostavljenih pravila filtriranja. Za mene je lažni bot UA snažan signal da bih ga trebao blokirati. Možda ste u pravu u vezi s iznajmljivanjem ovih IP-a kupcima, ali stvarno mi je neobično da Miscosoft ne bi tim adresama davao jedinstvene poddomene ili imena hostova (poput googleusercontent) kako bi razlikovao da one nisu službeno sankcionirane IP adrese pod nadzorom Microsofta.

radio za vas: Charles Robertson | Želite nas kontaktirati?