二级域名为什么那么快就暴露了，有监听吗？

天人感应

/t/195209

检查一下 ua ，大概率是搜索引擎的爬虫

能想到的也就中间设备监听了 SNI ，你的电脑浏览器历史记录之类的被偷了

浏览器泄露的?

国产浏览器？
有杀毒软件？

@yfugibr 不是爬虫，ua 都是乱七八糟的 "Dalvik/2.1.0 (Linux; U; Android 9.0; ZTE BA520 Build/MRA58K)""Mozilla/5.0 (Linux; U; Android 7.1.1; zh-cn; vivo X20A Build/NMF26X)

@kokutou edge ，应该不是，因为我用流量手机访问也是会暴露。

围观

@yanqiyu 电脑端是 edge ，用手机流量 edge 也会暴露

还有这种访问，这种用 IP 的我反倒能理解
180.101.245.251 - - [06/Sep/2022:15:55:03 +0800] [] [43.143.70.107] "GET /scripts/WPnBr.dll HTTP/1.1" 444 0 "-" "curl/7.54.0"
220.196.160.95 - - [06/Sep/2022:15:55:03 +0800] [] [43.143.70.107] "GET /scripts/WPnBr.dll HTTP/1.1" 444 0 "-" "curl/7.54.0"
180.101.245.247 - - [06/Sep/2022:15:55:03 +0800] [] [43.143.70.107] "GET /scripts/WPnBr.dll HTTP/1.1" 444 0 "-" "curl/7.54.0"
59.83.208.108 - - [06/Sep/2022:15:55:03 +0800] [] [43.143.70.107] "GET /scripts/WPnBr.dll HTTP/1.1" 444 0 "-" "curl/7.54.0"
220.196.160.61 - - [06/Sep/2022:15:55:03 +0800] [] [43.143.70.107] "GET /scripts/WPnBr.dll HTTP/1.1" 444 0 "-" "curl/7.54.0"

@mk0114 卧槽，没注意。。。。

服务器监控组件上报
链路上报 SNI （云厂商、或运营商）
浏览器和安全软件上报（所有流行浏览器都有恶意网址检测，edge 、chrome 也有）

腾讯云检测 SNI 可能性比较大吧

我觉得是腾讯家的备案检测系统，，，，尝试用相同的 Host 去访问下 响应 200 的话 就封掉端口