Googleなどの正当なIPアドレスからのハッキングを受けている場合はどうしますか？

「 ホワイトハット 」などと思われるかどうかはわかりません。それは違法な侵入のようです。ログイン後、何もしていません。

あなたは、Googleがサーバーに「攻撃」していると想定していますが、現実には、Googleは、ウェブホスティングサービスとアプリケーションホスティングサービスを、それらを使用するためにお金を払うほとんどすべての人に提供しています。したがって、これらのサービスを使用するユーザーは、「ハッキング」を実行するスクリプト/プログラムを配置することができます。

逆DNSレコード（PTR）ルックアップを_23.236.57.199_ で実行すると、このアイデアがさらに裏付けられます。

_199.57.236.23.bc.googleusercontent.com
_

これは、Mac OS XまたはLinuxのコマンドラインから次のように自分で確認できます。

_Dig -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
_

そして、Mac OS X 10.9.5（Mavericks）のコマンドラインから得られる結果は次のとおりです。

_; <<>> Dig 9.8.3-P1 <<>> -x 23.236.57.199 +nocomments +noquestion +noauthority +noadditional +nostats
;; global options: +cmd
199.57.236.23.in-addr.arpa. 86400 IN    PTR 199.57.236.23.bc.googleusercontent.com.
_

または、_+short_だけを使用して、次のようなコア応答の回答のみを実際に取得することもできます。

_Dig -x 23.236.57.199 +short
_

どちらが返されますか：

_199.57.236.23.bc.googleusercontent.com.
_

_googleusercontent.com_のベースドメイン名は、明らかに Google App Engine“ Platform as a Service”製品 に接続されていることが知られている“ Googleユーザーコンテンツ”です。そして、これにより、すべてのユーザーがPython、Java、PHP＆Goアプリケーションをサービスにコードを作成してデプロイできます。

これらのアクセスが悪意があると思われる場合は、 不正行為の疑いがあることをこのページから直接Googleに報告 できます。 Googleのスタッフがあなたが見ているものを正確に見ることができるように、生のログデータを必ず含めてください。

そのいずれかを過ぎると、 このスタックオーバーフローの回答は _googleusercontent.com_ドメイン名に接続されたIPアドレスのリストを取得する方法を説明します。他のシステムアクセスからの「Googleユーザーコンテンツ」アクセスをフィルタリングする場合に役立ちます。