Falls wer Probleme damit hat, Uploads von Servern zu Googles GSuite (Google Drive) durchzuführen, und beim deutschen Hoster Hetzner aktiv ist, könnte von einem Blacklisting betroffen sein. Denn es sieht so aus, als ob Google ganze IP-Adressbereiche auf eine Blacklist gesetzt hat. Nachdem ein Leser mich auf das Thema aufmerksam gemacht hat, bereite ich die Informationen mal auf.
Anzeige
Es war eine kurze Meldung in einer privaten Nachricht, in der Andi A. mich auf das Problem hingewiesen hat (danke dafür). Andi schrieb:
Ich hätte mal wieder eine Möglichkeit ein bisschen auf der Cloud rumzuhauen
Scheinbar hat Google eine komplette IP Range aus dem AS von Hetzner auf ne Blacklist gesetzt.
Das AS müsste für Autonomous System Lookup (AS / ASN / IP) stehen. So ganz spontan konnte ich mit dem Thema nichts anfangen, aber Andi hat mir noch einen Link ins reclone.org-Forum mitgeschickt, wo die Angelegenheit diskutiert wird.
Unable to upload to Gsuite as of a couple hours ago
What is the problem you are having with rclone?
Anyone else on Hetzner (or other EU servers) having issues uploading to Gsuite / Teamdrive?
It seems to go between having 502/503 errors and 429 errors. The errors rotate what they say. Sometimes it's "your computer or network may be sending automated queries. To protect our users, we can't process your request right now" and sometimes it's "The server encountered a temporary error and could not complete your request.Please try again in 30 seconds. That's all we know."
This started around 11/12am UTC today in my logs. Was working fine for before that.
I upload using service accounts and they haven't hit a 750GB limit for the last 24 hours.
The same service accounts work fine from a server located in the US. At least, in my initial test. I didn't run it for longer than 2 minutes.
This is my own personal Gsuite account that's unshared.
Jemand schreibt, dass er von seinem Hetzner-Server nichts mehr in die GSuite oder TeamDrive von Google hochladen kann, weil er die Fehler 502, 503 oder 429 bekommt. Hat am 28. Januar 2023 begonnen. Der Upload funktioniert von Servern aus den USA – nicht aber von Servern die dem Hoster Hetzner zugeordnet sind. Die als Lösung bezeichnete Antwort lautet:
suspect that all people that are still having that issue were either hit by a temporary API IP ban due to the errors happening with the Hetzner DNS, or have not changed their DNS server properly. What comes to mind as well, would be some sort of shared IP that is causing the bans. I don't know if…
Es sieht so aus, als ob IPs von Hetzner im DNS in einer Black-List gesperrt wurden. Jemand gibt den Tipp CloudFlare oder Google (1.1.1.1 oder 8.8.8.8) als DNS-Server zu verwenden, und schon ist ein Upload in die GSuite wieder möglich. Eine Anfrage von Andi bei Hetzner hat dann folgende Antwort ergeben:
Anzeige
wir haben schon mehrere Berichte bezüglich dieses Problems bekommen. Von unserer Seite ist alles in Ordnung. Höchstwahrscheinlich blockiert Google den Traffic zum Google Drive. Leider können wir in dem Fall nichts dagegen unternehmen.
Zudem hat mir Andi noch folgenden Screenshot einer Konversation eines Betroffenen mit Hetzner geschickt. Auch dort ist die Vermutung, dass Google IP-Adressbereiche von Hetzner in seiner API blockiert hat, so dass kein Upload von Hetzner-Servern zum GSuite Cloud-Speicher mehr möglich ist.
Keine Ahnung, wie viele Leute davon betroffen sind. Ich tippe darauf, dass Google die Reißleine gezogen hat, weil von Hetzner-Servern Malware auf GSuite-Cloud-Speicher hochgeladen wurde. Irgend jemand aus der Leserschaft, der betroffen ist – der was näheres in Erfahrung bringen konnte?
Anzeige
Sehr allgemein gesagt: Hetzner wird immer wieder mal von Cyber-Kriminellen als Hoster genutzt.
Z.B. heute 11:00-13:00
https://3110.doroesay.live
167.235.71.165 24940 (HETZNER-AS)
(solche Seiten verschwinden nach 2 Stunden wieder, meistens ist OVH der Hoster)
Solange man nicht mit sehr bürokratischer manueller Prüfung die Inhalte auch gegencheckt wird es immer möglich sein irgendwo problematische Inhalte zu hosten. Besonders fies wenn man erst was legitimes drauf hat und erst nachdem die Domain "gereift" ist umswitcht.
Ist auch meine Erfahrung. Hetzner hostet alles, was nicht bei 3 auf den Bäumen ist.
Auch bei uns kommen legitime Besucher auf unseren Webseiten eher nicht von Hetzner-Hosting-Adressbereichen, z.B. die DDOS-Attacken aber schon, deswegen sperren wir deren Hosting-Adressbereich auch öfters mal, ist manchmal genauso schlimm, wie Seychellen, Russland, Belarus, Ukraine, China, mutmaßlich Iran bzw. Nordkorea usw. Das gillt aber zeitweise auch für andere deutsche/europäische Hoster. Das müssen aber auch nicht extra für Angriffe gemietete Server sein, oft sehen wir auch z.B. gehackte (veraltete) WordPress-Instanzen etc.
Ich habe die IP-Ranges von Hetzner auf meiner PBX geblockt, nachdem ich immer wieder Angriffe von dort hatte. Auf Abuse-Reports wurde nie reagiert (vermutlich landen die direkt in /dev/null). Ist halt ein Massenhoster, sehe ich ja irgendwie ein.