发现个奇怪的问题,访问接口一次 就会有个奇怪的 IP 重复访问一下这个接口

2022-11-08 00:11:22 +08:00
 Momostudent

最近搭建了个消息推送服务,经常一条推送收到两次 最后排查 nginx 日志发现 我自己用浏览器或者 curl 请求接口一次,过一会就会有一个陌生的 IP 也请求一次

关键连请求的参数和 user-agent 也一样,唯独 IP 不一样

奇怪的是我自己用各种网络试了,换设备、换工具、都会出现这样的情况, 而且每次这个 IP 还会变

难道因为我没有用 https ? 还是被监控了?

细思极恐

1625 次点击
所在节点    问与答
17 条回复
MarkP
2022-11-08 00:18:26 +08:00
我猜可能是部署在运营商的反诈?重放你的请求获取内容,判定是否是诈骗网站。
还是上 HTTPS 吧。
HugoChao
2022-11-08 00:20:59 +08:00
换 edge 试下
lingex
2022-11-08 00:36:33 +08:00
服务器在境外?似乎跟探测 ss 的行为很像。
CEBBCAT
2022-11-08 01:20:07 +08:00
用的是 GET 还是 POST ? curl 都能被检测到,应该不是浏览器插件的关系了。你看看那个 IP 的定位。

八成是小 ISP 的缓存,看到你发了 GET 就也缓存一份
swulling
2022-11-08 05:32:08 +08:00
所有的服务都上 https ,都上哪怕最基本的 basic auth 。
Mutoo
2022-11-08 06:18:24 +08:00
检查一下是不是浏览器的 preflight request . 类型是 OPTION 而不是 GET/POST
Momostudent
2022-11-08 07:03:40 +08:00
@MarkP 我试试
Momostudent
2022-11-08 07:04:16 +08:00
@HugoChao 还是有 应该和浏览器没什么关系
Momostudent
2022-11-08 07:09:30 +08:00
@CEBBCAT 用的是 get ,去查了下这些 IP 大部分都是 江苏、上海的
用了手机流量请求也会有这样的情况
Momostudent
2022-11-08 07:10:42 +08:00
@lingex 服务器就腾讯云的 上海
yyf1234
2022-11-08 08:26:23 +08:00
@Momostudent 原理应该跟你把链接发到微信一样,会被访问一次
superrichman
2022-11-08 08:30:51 +08:00
不走 https 就是裸奔,肯定会审查一遍
CEBBCAT
2022-11-08 08:56:09 +08:00
@Momostudent 用 POST 试试呢。
systemcall
2022-11-08 09:56:02 +08:00
反诈的探针吧
现在是这样,最好套 HTTPS
Momostudent
2022-11-08 11:14:54 +08:00
@CEBBCAT
@MarkP
@systemcall
@superrichman
@swulling


套上 https 果然就好了,没有奇怪的 IP 请求过来了
hdp5252
2022-11-08 12:11:06 +08:00
国外的 vps 没有这个问题
systemcall
2022-11-08 12:50:33 +08:00
@hdp5252 #16
现在似乎一样会有重放
感觉可能和地区的关系很大。gfw 是放在出国的地方的,而且一般来说至少技术手段方面是全国统一的,对于一些域名和 IP ,可能有地区上的差异
但是反诈的权限似乎直接下放给了地区

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/893461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX