V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guangjun
V2EX  ›  程序员

请教个好像是“黑产”的问题

  •  
  •   guangjun ·
    jiahui92 · 2019-12-09 17:04:35 +08:00 · 3637 次点击
    这是一个创建于 1804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口 V2EX image uploaded by TsingScript

    查了下 ip,有尼泊尔的,有山东的。。。

    网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的

    想问下这个情况都很普遍嘛

    11 条回复    2019-12-10 11:36:48 +08:00
    maichael
        1
    maichael  
       2019-12-09 17:07:10 +08:00   ❤️ 1
    正常
    tar
        2
    tar  
       2019-12-09 17:11:53 +08:00
    在尝试 weblogic 的反序列化命令执行?
    guangjun
        3
    guangjun  
    OP
       2019-12-09 17:15:16 +08:00
    @tar 嗯,大概在尝试 4 种接口,也有不同的 ip 的试
    aalikes95
        4
    aalikes95  
       2019-12-09 17:30:36 +08:00
    这是被用来挖矿了?
    virusdefender
        5
    virusdefender  
       2019-12-09 17:52:10 +08:00
    weblogic 的洞的扫描,你没用就忽略就行
    guangjun
        6
    guangjun  
    OP
       2019-12-09 18:11:57 +08:00
    @aalikes95 看起来要是有漏洞就被用来挖矿了
    guangjun
        7
    guangjun  
    OP
       2019-12-09 18:12:53 +08:00
    @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
    superrichman
        8
    superrichman  
       2019-12-09 18:28:10 +08:00 via iPhone   ❤️ 2
    以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
    QUIOA
        9
    QUIOA  
       2019-12-09 18:30:07 +08:00 via Android
    矿机矿机,,
    virusdefender
        10
    virusdefender  
       2019-12-09 18:34:24 +08:00   ❤️ 1
    @guangjun 会把,你的云服务商或者灰黑产都可能会扫描
    version0
        11
    version0  
       2019-12-10 11:36:48 +08:00 via Android
    之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:48 · PVG 06:48 · LAX 14:48 · JFK 17:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.