在 Vercel 上弄了个项目,做了个 doh 小工具,还在测试呢,没有跟任何人说过,就在刚刚突然冒出来很多 404 的请求,穷举各种文件。
而且更离谱的是,我绑定了一个自己的私有域名,才几分钟过去,就有一部分穷举的请求用了新的子域名了。。。这个更不可能有人知道的,子域名很长的。
我想不到暴露的渠道,唯一能猜测的就是 Chrome 浏览器的某个扩展不干净,我的网络链路上有不干净的 ISP 工作人员。
1
FrankAdler OP 我又对比了下访问日志,从 18:08 开始穷举的,我在浏览器访问的时间是 18:14 ,而且只有一次,也就是说不是浏览器插件问题。
另外一次就是在家里的 NAS 上 curl ,因为我发现 vercel.app 用公司的网络走了新加坡,就想用家里的网络,希望看看直接的情况。 然后我对比了下 2 次 curl 的日志,10:08:42 我开始第一次 curl ,但是第一条穷举的 404 日志是 18:08:24 ,比我自己第一次用新域名还早,也就是说我绑定上自己的域名,我自己还没用呢,就被扫描了,难道是 Cloudflare 扫描的? |
2
fruitmonster 5 天前
扫的呗,随便扫的,我想知道从哪里能看到这些具体的请求呢?
|
3
Chaidu 5 天前
宽带运营商和搞黑产的合作,几十年了不都是这样的吗,少见多怪还发帖问
|
![]() |
4
momocraft 5 天前 ![]() 可能通过 Certificate Transparency log 泄漏
|
5
FrankAdler OP @fruitmonster vercel 自带的访问日志
|
6
FrankAdler OP @Chaidu 感觉不是,因为这个扫描的时间比我首次使用这个域名的时间还早,可能真的是楼上说的 Certificate Transparency log
|
7
FrankAdler OP @momocraft 还真有可能
|
8
FrankAdler OP @FrankAdler 查了下这个日志,最近的几个非泛解析域名都有记录,已老实,以后尽量用泛解析域名了
|
9
ByLCY 5 天前 via iPhone
https://crt.sh/ 申请过证书的基本上都看的到
|
10
FrankAdler OP @ByLCY 是的,我查到了
|
![]() |
11
alect 5 天前
想安全要用泛域名
|