V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Mac
V2EX  ›  问与答

服务器抓到两个很奇怪的 IP

  •  
  •   Mac · 2016-10-14 16:25:48 +08:00 · 3035 次点击
    这是一个创建于 2962 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司内网架了个服务器跑一套 PHP 程序,由于电信封的是 80 端口,所以外网必须用其他端口才能访问,内网则依旧可以用 80 直接访问。我在页面上架了个统计程序,今天抓到两个很奇怪的 IP ,都不是公司的 IP ,但他们却能直接访问到 80 端口的内容而被统计程序记录下来,什么鬼?电信在看我内网放什么网站?

    16 条回复    2017-03-03 10:52:38 +08:00
    cevincheung
        1
    cevincheung  
       2016-10-14 16:40:58 +08:00
    ip 是啥
    Mac
        2
    Mac  
    OP
       2016-10-14 17:04:24 +08:00
    @cevincheung 101.226.65.105
    101.226.66.174

    很奇怪,统计程序记录的是 WIN7 ie9
    xfspace
        3
    xfspace  
       2016-10-14 17:26:21 +08:00 via Android
    Who is 信息显示是属于 online.sh.cn 的。
    ipip.net 显示是 IDC 机房使用。
    Mac
        4
    Mac  
    OP
       2016-10-14 17:35:55 +08:00
    又来一个 180.163.2.118 , ipip.net 显示也是 IDC 机房使用,这什么鬼?关键是这货访问我的页面居然还是带着 COOKIE 的,统计程序记录下他们的页面居然都不是权限失败的提示页,而是登陆后的 TITLE 。这也太吓人了
    sexoutsex2011
        5
    sexoutsex2011  
       2016-10-14 17:56:28 +08:00
    当用户使用 360 一类国产浏览器,浏览器可能利用用户的登录状态爬取敏感页面内容。
    Mac
        6
    Mac  
    OP
       2016-10-14 18:14:13 +08:00
    @sexoutsex2011 和浏览器无关吧,就算浏览器想爬我的页面,他们也不可能从 80 端口进来的,我自己从外网访问访问也会在统计页面留下端口信息的。
    xmoiduts
        7
    xmoiduts  
       2016-10-14 18:18:12 +08:00 via Android
    机房扫描?
    sexoutsex2011
        8
    sexoutsex2011  
       2016-10-14 18:23:25 +08:00
    @Mac 类似以浏览器为代理呢?
    Mac
        9
    Mac  
    OP
       2016-10-14 18:25:48 +08:00
    @xmoiduts 机房扫描能带登陆信息的?
    Mac
        10
    Mac  
    OP
       2016-10-14 18:25:58 +08:00
    @sexoutsex2011 这就厉害了, word 哥
    sexoutsex2011
        11
    sexoutsex2011  
       2016-10-14 18:27:16 +08:00
    @Mac 我也遇到过,你可以做做试验。有些 IP 还是连续同网段的,明显是分布式爬虫。
    codingadog
        12
    codingadog  
       2016-10-14 18:28:45 +08:00 via iPhone
    感觉或许从你统计程序获取 ip 的方式看,改一下也许能看出点别的什么
    sexoutsex2011
        13
    sexoutsex2011  
       2016-10-14 18:32:52 +08:00
    shiji
        14
    shiji  
       2016-10-15 01:04:51 +08:00
    也没有可能是上海电信防火墙设置的问题?
    v1p
        15
    v1p  
       2017-03-03 10:16:05 +08:00
    @sexoutsex2011
    101.226.65.、 101.226.66.是搜狗。 180.163.2.应该是腾讯,我的服务器日志里显示这个段在去年下半年才首次出现。腾讯入股搜狗之后,搜搜、 QQ 输入法都已经并入搜狗

    @Mac 你需要卸载 QQ 输入法,否则连你后台登录页面都会暴露的
    sexoutsex2011
        16
    sexoutsex2011  
       2017-03-03 10:52:38 +08:00 via Android
    @v1p 是这样的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2647 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.