V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SoraneKazehana
V2EX  ›  程序员

MYSQL INSTALLER 内置更新 IP 被功夫网爆破,原因何在

  •  
  •   SoraneKazehana · 2017-01-03 19:09:03 +08:00 · 1832 次点击
    这是一个创建于 2881 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器上安装了 MYSQL 的全家桶,提醒工作站还有本体

    windows 版有个 INSTALLER ,可以接收更新推送,更新起来也很容易

    但是这玩意自从我从腾讯云香港搬到腾讯云广州后就不好使了

    于是我工单找了下腾讯云客服,因为 MYSQL 官方服务器正常推送服务器却被爆破怎么想也不大可能

    腾讯云客服全程在推皮球,扯到了影响业务直接说让我不要用这个服务了

    这处理方式也是感人,最后说要向主管部门投诉才开始接受我给的问题解决方案

    我的方案是让他们下 INSTALLER 去测试是否能连通,然后抓包获得地址,生产机器不可能用来搞这些玩意的吧

    于是他们抓出了 74.125.204.113 这个地址,去查一下 IP ,显示的是谷歌的 IP ……

    慢着,谷歌的 IP ?为啥 MYSQL 的推送更新的 catalog 地址是谷歌家的?!

    这到底是什么 GUI ,我有点不相信,但是又不敢擅自下定论,所以 V2EX 的小伙伴们能抓 MYSQL INSTALLER catalog 的 IP 来看看吗?这玩意用着还蛮不错的,当初在香港用了一年都习惯用它来更新 MYSQL 全家桶了

    如果是谷歌节点,被功夫网爆破也不足为奇了,但是 MYSQL 为啥要用谷歌的节点来推送更新?意义何在?

    如果真的是被爆破了,求个服务器用的安全梯子方法,经常听说的映射端口那是什么……有人指导下吗

    4 条回复    2017-01-03 22:45:29 +08:00
    LGA1150
        1
    LGA1150  
       2017-01-03 19:24:29 +08:00 via Android
    倒是给个域名呀
    SoraneKazehana
        2
    SoraneKazehana  
    OP
       2017-01-03 19:31:45 +08:00
    @LGA1150 腾讯云抓包没抓到域名,就给了我一个 IP
    然后我 V2 站内搜了一下,找到了一个同样的小伙伴 https://www.v2ex.com/t/281877
    貌似 INSTALLER 会请求 head www.google.com ,听他说换 HOSTS 也可以
    但是我换了 HOSTS 却依然提示无法连接,这就有点不懂了
    LGA1150
        3
    LGA1150  
       2017-01-03 20:15:51 +08:00   ❤️ 1
    @SoraneKazehana
    如果是 HTTP ,直接本地建个不管什么请求一律返回 200 的服务器,然后 HOSTS 指过去
    SoraneKazehana
        4
    SoraneKazehana  
    OP
       2017-01-03 22:45:29 +08:00
    @LGA1150 根据楼上的方法,本地绑定一个 www.google.com ,然后再在 HOSTS 添加 127.0.0.1 www.google.com ,解决了这个问题
    然后 PING MYSQL 发现 23.76.67.137 这个 IP 在腾讯云广州三区 PING 只有 7MS ,更新用的话速度还是比香港差很远,但是已经比不添加 host 要快了不少
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:59 · PVG 04:59 · LAX 12:59 · JFK 15:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.