我 ip 过段时间就会换,但每次一换,过个几个小时它就会盯着我拿各式各样的用户名爆破。看日志里这 ip 出现的频率很高,而且时间跨度高达半年。
我理解这是噪音,但感觉十分好奇。一个是那么高频的扫 ip 行为就不会被大佬一个不高兴给端了么,另一个是好奇 ip 背后的 No.31, jingrong street, beijing 是个什么样的地方。
也可能这俩是同一个问题,求解惑。
1
locoz 303 天前
或许单纯就是个例如 zoomeye 之类东西的扫描器在扫弱口令、漏洞之类的而已,互联网上这么天天扫的东西多了去了,不用太在意
|
2
Internet0User 303 天前 via Android 1
No.31, jingrong street, beijing 这是电信 IP 的 Whois 的预留地址啊
|
3
Liftman 303 天前 via iPhone 1
🤓你也可以反击,四川的好像,开了 mongodb 和 redis ,ssh
|
4
vsean 303 天前
|
5
d4fg4 303 天前 via Android
会不会是被 gfw 盯上了,在检测你的服务器是否用来翻墙
|
7
acbot 303 天前
"... 一个是那么高频的扫 ip 行为就不会被大佬一个不高兴给端了么,... "
除了黑客行为会扫,像安全厂商,运营商(一般只扫自己的),GA 等组织他们也会扫,这个操作就是大佬要求的,你说会被端吗? "... 另一个是好奇 ip 背后的 No.31, jingrong street, beijing 是个什么样的地方 ..." 显示类似这样信息的大概率使用的是国外提供的 GeoIP 库,国内的 GeoIP 库基本至少都是精确到市运营商! 125.64.1*.* 这个段是四川电信数据中心( IDC )的 IP 段,如果没记错的话机房好像是在绵阳还与西部数码有点关系,它的机房就是依托的这里做的(时间太长记不是很清楚了但大差不差吧) 所以,你被扫的是什么业务(比如:是不是四川电信有公网的家宽,专线或服务器) |
8
orzorzorzorz OP @acbot 感谢科普。
被扫的是 ssh ,可我人在浙江,就感觉不太理解。 |
9
acbot 303 天前
@orzorzorzorz 如果被扫的 IP ( ssh 服务)归属是四川电信那么大概率就正常,如果被扫的 IP 归属地是浙江的可能就不太正常!因为像运营商,GA 这种公家的扫描行为一般只在自己管属的范围不会到别家去。
|
11
dodakt 303 天前 1
[IMG]https://s2.loli.net/2024/01/19/5ATU6qnxvSRePWK.jpg[/IMG][/URL]
|
12
MYDB 303 天前 via iPhone
换个端口试试,它有可能在扫特定端口的 ip 段
|
13
icelake 303 天前
北京市西城区金融街 31 号,中国电信总部
|
14
orzorzorzorz OP @Liftman 差点信邪了...晚上闲着没事看了下对面开着的 http 服务,我当时还在奇怪为啥能对外提供 web 服务还不被查水表的疑惑。然后去查了下法人跟关联的公司,发现这可能还真是裁判自己...
不敢动不敢动,对面扫我就扫吧,我服我服。 |
16
GeekGao 302 天前
{
"status": "ok", "125.64.15.199": { "asn": "AS38283", "provider": "CHINANET SiChuan Telecom Internet Data Center", "organisation": "Chinanet SC", "continent": "Asia", "continentcode": "AS", "country": "China", "isocode": "CN", "region": "Sichuan", "regioncode": "SC", "timezone": "Asia/Shanghai", "city": "Muping", "latitude": 30.2638, "longitude": 102.805, "proxy": "yes", "type": "VPN" } } 就是个 vpn 服务器,背后是啥人不一定的。扫 ipv4 公网不是什么大事了,习惯就好。 |
17
orzorzorzorz OP @GeekGao 求教这段 json 是咋来的。
|
18
GeekGao 301 天前
@orzorzorzorz 我的情报系统收集的
|