首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
guangjun
V2EX  ›  程序员

请教个好像是“黑产”的问题

  •  
  •   guangjun · 47 天前 · 2255 次点击
    这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口 V2EX image uploaded by TsingScript

    查了下 ip,有尼泊尔的,有山东的。。。

    网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的

    想问下这个情况都很普遍嘛

    11 回复  |  直到 2019-12-10 11:36:48 +08:00
    maichael
        1
    maichael   47 天前   ♥ 1
    正常
    tar
        2
    tar   47 天前
    在尝试 weblogic 的反序列化命令执行?
    guangjun
        3
    guangjun   47 天前
    @tar 嗯,大概在尝试 4 种接口,也有不同的 ip 的试
    aalikes95
        4
    aalikes95   47 天前
    这是被用来挖矿了?
    virusdefender
        5
    virusdefender   47 天前
    weblogic 的洞的扫描,你没用就忽略就行
    guangjun
        6
    guangjun   47 天前
    @aalikes95 看起来要是有漏洞就被用来挖矿了
    guangjun
        7
    guangjun   47 天前
    @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
    superrichman
        8
    superrichman   47 天前 via iPhone   ♥ 2
    以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
    QUIOA
        9
    QUIOA   47 天前 via Android
    矿机矿机,,
    virusdefender
        10
    virusdefender   47 天前   ♥ 1
    @guangjun 会把,你的云服务商或者灰黑产都可能会扫描
    version0
        11
    version0   47 天前 via Android
    之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1992 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 29ms · UTC 05:29 · PVG 13:29 · LAX 21:29 · JFK 00:29
    ♥ Do have faith in what you're doing.