看到个奇怪的东西, 10.226.59.36

2019-03-08 18:09:50 +08:00
 fzleee

去杭州玩,到朋友家折腾路由器,偶然在路由器日志里面看到一个 IP 在暴力破解路由器 root 的密码。其 IP 地址是

10.226.59.36

朋友家是电信网络,家里没有这个网段。

已知

  1. IP 可以 ping 通, 延迟 10ms 以内。
  2. traceroute, 经过路由器,到外网,约 5 跳可以到达这个 IP。
  3. nmap 显示其开放了 80,8080 等若干端口,其中访问 8089 端口弹出了“ DigAuth ”字段, 搜索到了 github 的某一个项目

请问, 这个 IP 的主机是个啥?这个路由,似乎是运营商层面才能实现的?

好奇。

traceroute:

nmap

8099 端口

2407 次点击
所在节点    分享发现
7 条回复
yexm0
2019-03-08 18:12:50 +08:00
所以你知道前一阵子那个什么 dns 攻击的事是谁干的了吧
fzleee
2019-03-08 18:13:27 +08:00
@yexm0 你是说,那个.. 大炮?
yexm0
2019-03-08 18:23:43 +08:00
@fzleee 江苏电信的事
http://netsecurity.51cto.com/art/201902/592385.htm
axo
2019-03-08 20:18:22 +08:00
@yexm0 #3 文科小白插嘴请教下大佬,我家不是公网 IP ( nat ?),也会面临 新闻里说的这个攻击事件 的危险吗?
运营商不是把常见端口都屏蔽了嘛?像上次 WannaCry 勒索病毒,我家 裸 win7 没中招,就因为电信屏蔽了 445 端口
(外行不懂,纯粹是请教)
brblm
2019-03-09 08:38:01 +08:00
哦,咋回事呢
boris1993
2019-03-09 08:43:29 +08:00
@axo #4 我理解,公网和内网都是相对的概念
攻击者与你在同一个子网的话,你的地址在他眼里就是公网地址
keith1126
2019-03-09 19:32:32 +08:00
@axo
非公网 IP 的话,没有内网穿透的话,外部是没法访问到你的,然而 10.226.59.36 这个 IP 地址和你处于同一个内网,所以可以访问到你

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542596

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX