V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Youth1996
V2EX  ›  程序员

DNS 疑问,被劫持?

  •  
  •   Youth1996 · 363 天前 · 2072 次点击
    这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。

    180.163.*.*,有人知道这个 ip 是哪里的吗,为啥我访问域名上一个未公开的地址,50 多秒之后,会有同样来自这个地址的访问请求,使用的是 nginx 反代,是我的 DNS 被劫持了吗,还是其他什么问题

    *.*.*.* - - [31/Mar/2023:16:43:31 +0800] "GET /* HTTP/1.1" 200 1720 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6309001c) XWEB/6762"
    
    180.163.*.* - - [31/Mar/2023:16:44:31 +0800] "GET /* HTTP/1.1" 200 4871 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 10_2_1 like Mac OS X) AppleWebKit/602.4.6 (KHTML, like Gecko) Mobile/14D27 MicroMessenger/6.5.5 NetType/WIFI Language/zh_CN"
    

    日志第 1 条为我访问的信息,第 2 条为异常记录

    15 条回复    2023-09-19 17:52:31 +08:00
    AlphaTauriHonda
        1
    AlphaTauriHonda  
       363 天前 via iPhone
    先把这个 IP 写全。你访问的域名是🧱外的吗?
    Youth1996
        2
    Youth1996  
    OP
       363 天前
    @AlphaTauriHonda 国内的域名,有异常的 ip 不止一个,可能会变,但前面的就是 180.163.29.* 或者 180.163.30.*,
    deorth
        3
    deorth  
       363 天前 via Android
    big brother is watching you
    Youth1996
        4
    Youth1996  
    OP
       363 天前
    @AlphaTauriHonda 之前有用过 v2rayN ,绕过模式
    iloveayu
        5
    iloveayu  
       363 天前   ❤️ 1
    被运营商重放了呗,big brother: 让我康康你在干什么,这 http 相当于裸奔呀
    qaddsc
        6
    qaddsc  
       363 天前   ❤️ 3
    微信里面点过的链接 都会有他的 IP 来访问
    AlphaTauriHonda
        7
    AlphaTauriHonda  
       363 天前 via iPhone   ❤️ 1
    @Youth1996 应该是 WeChat 的爬虫在用上海电信的 IP 爬你在微信上访问的网站。
    Youth1996
        8
    Youth1996  
    OP
       363 天前
    @iloveayu 也有 https 重复的记录,只是贴了这条,运营商重放,问题大不大,怎么样可以避免呢,客户端和服务端都有好建议没
    Youth1996
        9
    Youth1996  
    OP
       363 天前
    @AlphaTauriHonda 这样啊,明白了,谢谢
    Youth1996
        10
    Youth1996  
    OP
       363 天前
    @qaddsc 确实是微信里面点的链接
    AlphaTauriHonda
        11
    AlphaTauriHonda  
       363 天前 via iPhone
    @deorth 如果访问🧱外的网站,流量经过了🧱,🧱会用各地的 IP 重放你的请求。

    应该是为了主动探测和自动爬取网站内容以便人工检查或者自动封锁。

    @iloveayu 🧱控制了运营商的 IP 进行重放攻击。
    mytsing520
        12
    mytsing520  
       362 天前
    微信的正向代理
    Youth1996
        13
    Youth1996  
    OP
       362 天前
    @mytsing520 明白了,谢谢
    liantao
        14
    liantao  
       191 天前
    楼主怎么解决的,这个访问干扰到业务了
    Youth1996
        15
    Youth1996  
    OP
       191 天前
    @liantao 避免 get 请求
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5393 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 08:56 · PVG 16:56 · LAX 01:56 · JFK 04:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.