ipv6 地址也有人扫描?

2022-07-10 17:52:26 +08:00
 des

最近看到有这种日志,里面没带 Hostname ,应该不是通过域名查找的
没公开过 IP 也没设置过 DNS 之类的,所以这种是怎么扫描的?
ipv6 地址空间那么大,总不能是随机扫描的吧?

2a05:d01c:b43:8a10:bb5e:c1d5:3159:4687 [01/Jul/2022:00:20:58] "GET /" "'Cloud mapping experiment. Contact research@pdrlabs.net'"
2a05:d01c:b43:8a10:bb5e:c1d5:3159:4687 [01/Jul/2022:00:37:21] "GET /" "'Cloud mapping experiment. Contact research@pdrlabs.net'"
2a05:d01c:b43:8a10:bb5e:c1d5:3159:4687 [01/Jul/2022:00:53:43] "GET /" "'Cloud mapping experiment. Contact research@pdrlabs.net'"
4099 次点击
所在节点    宽带症候群
16 条回复
jptx
2022-07-10 17:58:22 +08:00
关键词“pdrlabs”搜了一下,发现这个扫描貌似从 2014 年就已经有了,不少人遇到过这个扫描,而且都是类似的 UA
des
2022-07-10 18:01:20 +08:00
@jptx 互联网每天都有无数的扫描,这很正常。让我比较疑惑的是,我从来没公布 ip 地址,它这个 bot 是怎么能知道这个 ipv6 地址的
0o0O0o0O0o
2022-07-10 18:11:40 +08:00
有论文有工具有服务,例如 https://idealeer.github.io/zh/publication/dsn21/
7DLNU56W
2022-07-10 21:35:08 +08:00
凡是在公网上的,都会有人扫描的。在内网的,要是管理不严的话,说不定也有人扫呢~
des
2022-07-10 21:57:26 +08:00
@0o0O0o0O0o 感觉扫描 ipv6 的成本不小啊
“e.g., a /24 ISP Prefix, one 1 Gbps scanner [29], could probe all /64 sub-prefixes (240) in 8 days and all the /60 sub-prefixes (236) in 14 hours with each sub-prefix being probed for once, which is totally practical.”
0o0O0o0O0o
2022-07-10 22:25:37 +08:00
@des 成本有时候也要看目标价值的嘛。只是想说有安全人员和黑客在研究和实践,未必就一定是这种方法。
sujin190
2022-07-11 09:27:14 +08:00
@des #5 不需要全网段扫描吧,各大 IDC 和运营伤分配规则都是公开的,其实也只需要扫可能被分配的网段或地址就好了
LnTrx
2022-07-11 15:09:05 +08:00
猜想:通过证书等方式知道你的域名,通过域名解析到 IP ,然后用不带域名 Host 的访问试探 IP
LnTrx
2022-07-11 15:09:51 +08:00
@sujin190 前缀是可能的,但随机的后缀能找到几乎不可能是盲扫的
HashV2
2022-07-11 15:41:04 +08:00
ipv6 咋扫 可以遍历吗?
des
2022-07-11 23:23:21 +08:00
@LnTrx 不用猜,我就没设置过 dns ,只用过本地 hosts
aaa5838769
2022-07-11 23:37:22 +08:00
有。不知一家公司再扫你。
v2tudnew
2022-07-12 07:35:31 +08:00
也有可能只是单纯的你设备某个程序访问暴露了 IP 地址。
LnTrx
2022-07-12 14:51:26 +08:00
@des 那可能要排查一下,你在这台机器上运行了什么程序,有什么主动的外网访问
djession
2022-07-19 11:30:48 +08:00
做过脚本抓防火墙记录统计到 promethues ,平均每天近万次扫描,俄罗斯的多,甚至还有越南军事网络的扫描
des
2022-07-19 11:51:51 +08:00
@djession ipv4 的扫描停稀疏平常的,习惯了。v6 的扫描还是相对少见的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865274

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX