百毒在扫描什么?

2017-09-07 08:16:13 +08:00
 fox0001

查看 Nginx 的 access.log ,发现 IP ( 180.76.138.179 )在访问一堆不正常的链接。查了 IP 地址,发现是百毒的 IP。很好奇,这是在干嘛?

Nginx Access Log http://ww4.sinaimg.cn/large/0060lm7Tly1fjaoj7l0d0j30tr0rjgqe.jpg

ipip.net 查询结果:180.76.138.179 http://ww4.sinaimg.cn/large/0060lm7Tly1fjaojx2wrej30vy0n1768.jpg

2461 次点击
所在节点    问与答
8 条回复
yexm0
2017-09-07 08:35:27 +08:00
看来威胁情报哪里写得挺准的
fox0001
2017-09-07 08:42:25 +08:00
@yexm0 #1 什么是威胁情报?
0ZXYDDu796nVCFxq
2017-09-07 08:54:13 +08:00
access.log 记录的是 client ip 还是 x-forwarded-for 的 ip
后者可以伪造
tghgffdgd
2017-09-07 08:54:38 +08:00
@fox0001 仔细看你自己的截图,里面写着
a1044634486
2017-09-07 08:56:32 +08:00
@fox0001 在哪,我也没看到
oott123
2017-09-07 08:57:56 +08:00
百度云观测
fox0001
2017-09-07 09:08:55 +08:00
@yexm0 #1 @tghgffdgd #4 @oott123 #6 就是不断扫描我的网站,看看有哪些漏洞?
littleylv
2017-09-07 09:18:58 +08:00
扫漏洞。阿里云也会

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/388808

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX