服务器抓到两个很奇怪的 IP

2016-10-14 16:25:48 +08:00
 Mac

公司内网架了个服务器跑一套 PHP 程序,由于电信封的是 80 端口,所以外网必须用其他端口才能访问,内网则依旧可以用 80 直接访问。我在页面上架了个统计程序,今天抓到两个很奇怪的 IP ,都不是公司的 IP ,但他们却能直接访问到 80 端口的内容而被统计程序记录下来,什么鬼?电信在看我内网放什么网站?

3033 次点击
所在节点    问与答
16 条回复
cevincheung
2016-10-14 16:40:58 +08:00
ip 是啥
Mac
2016-10-14 17:04:24 +08:00
@cevincheung 101.226.65.105
101.226.66.174

很奇怪,统计程序记录的是 WIN7 ie9
xfspace
2016-10-14 17:26:21 +08:00
Who is 信息显示是属于 online.sh.cn 的。
ipip.net 显示是 IDC 机房使用。
Mac
2016-10-14 17:35:55 +08:00
又来一个 180.163.2.118 , ipip.net 显示也是 IDC 机房使用,这什么鬼?关键是这货访问我的页面居然还是带着 COOKIE 的,统计程序记录下他们的页面居然都不是权限失败的提示页,而是登陆后的 TITLE 。这也太吓人了
sexoutsex2011
2016-10-14 17:56:28 +08:00
当用户使用 360 一类国产浏览器,浏览器可能利用用户的登录状态爬取敏感页面内容。
Mac
2016-10-14 18:14:13 +08:00
@sexoutsex2011 和浏览器无关吧,就算浏览器想爬我的页面,他们也不可能从 80 端口进来的,我自己从外网访问访问也会在统计页面留下端口信息的。
xmoiduts
2016-10-14 18:18:12 +08:00
机房扫描?
sexoutsex2011
2016-10-14 18:23:25 +08:00
@Mac 类似以浏览器为代理呢?
Mac
2016-10-14 18:25:48 +08:00
@xmoiduts 机房扫描能带登陆信息的?
Mac
2016-10-14 18:25:58 +08:00
@sexoutsex2011 这就厉害了, word 哥
sexoutsex2011
2016-10-14 18:27:16 +08:00
@Mac 我也遇到过,你可以做做试验。有些 IP 还是连续同网段的,明显是分布式爬虫。
codingadog
2016-10-14 18:28:45 +08:00
感觉或许从你统计程序获取 ip 的方式看,改一下也许能看出点别的什么
sexoutsex2011
2016-10-14 18:32:52 +08:00
http://alyzq.com/?p=803
shiji
2016-10-15 01:04:51 +08:00
也没有可能是上海电信防火墙设置的问题?
v1p
2017-03-03 10:16:05 +08:00
@sexoutsex2011
101.226.65.、 101.226.66.是搜狗。 180.163.2.应该是腾讯,我的服务器日志里显示这个段在去年下半年才首次出现。腾讯入股搜狗之后,搜搜、 QQ 输入法都已经并入搜狗

@Mac 你需要卸载 QQ 输入法,否则连你后台登录页面都会暴露的
sexoutsex2011
2017-03-03 10:52:38 +08:00
@v1p 是这样的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/312813

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX