我没有图床,简化了一下初始数据,大家看看这个表格凑合下吧
ip | GET | 请求时间 | UA | reference |
---|---|---|---|---|
用户 1 的 ip | GET /page?code=1234&time=20240625223527 | 6 月 25 日 22:35:27 | WeChat/arm64 Weixin | example.com |
106.55.200.233 腾讯云 | GET /page?code=1234&time=20240625223527 | 6 月 26 日 03:16:37 | Linux; U; Android 2.3.7 Nexus One Build | null |
用户 2 的 ip | GET /page?code=5678&time=20240527104924 | 5 月 27 日 10:49:24 | QQBrowser/12.5.5646.400 | example.com |
106.55.200.246 腾讯云 | GET /page?code=5678&time=20240527104924 | 5 月 27 日 16:39:29 | Linux; Android 4.4.2 Nexus 4 Build | null |
以上是挑了几条日志来说明情况,我发现的问题主要是以下几点:
我在 nginx 里看到的类似日志非常多,我猜测事情是这样的:
但是问了腾讯云的客服,客服说这些 IP 不会被分配给虚拟机或者容器等用户,不会吧不会吧,难道 hacker 就是腾讯云吗?
话说大家还记得当时 QQ 和 Tim 访问 edge 浏览器历史记录的事情吗?
下一步我本来是想想办法帮腾讯排除嫌疑,但是我累了,不想再查了,看日志眼睛快瞎了,把这些 UA 封禁了得了。
我放弃了,我只能到此为止了,有兴趣的大佬请收下我最后的波纹~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.