部署在云上内部使用的服务一直有 ip 恶意请求

199 天前
 pureGirl
跟丧尸围城一样
django.core.exceptions.DisallowedHost: Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Traceback (most recent call last):
File "/usr/local/lib/python3.13/site-packages/django/core/handlers/exception.py", line 55, in inner
response = get_response(request)
File "/usr/local/lib/python3.13/site-packages/django/utils/deprecation.py", line 128, in __call__
response = self.process_request(request)
File "/usr/local/lib/python3.13/site-packages/django/middleware/common.py", line 48, in process_request
host = request.get_host()
File "/usr/local/lib/python3.13/site-packages/django/http/request.py", line 151, in get_host
raise DisallowedHost(msg)
django.core.exceptions.DisallowedHost: Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Bad Request: /robots.txt
Bad Request: /robots.txt
Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Traceback (most recent call last):
File "/usr/local/lib/python3.13/site-packages/django/core/handlers/exception.py", line 55, in inner
response = get_response(request)
File "/usr/local/lib/python3.13/site-packages/django/utils/deprecation.py", line 128, in __call__
response = self.process_request(request)
File "/usr/local/lib/python3.13/site-packages/django/middleware/common.py", line 48, in process_request
host = request.get_host()
File "/usr/local/lib/python3.13/site-packages/django/http/request.py", line 151, in get_host
raise DisallowedHost(msg)
django.core.exceptions.DisallowedHost: Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Traceback (most recent call last):
File "/usr/local/lib/python3.13/site-packages/django/core/handlers/exception.py", line 55, in inner
response = get_response(request)
File "/usr/local/lib/python3.13/site-packages/django/utils/deprecation.py", line 128, in __call__
response = self.process_request(request)
File "/usr/local/lib/python3.13/site-packages/django/middleware/common.py", line 48, in process_request
host = request.get_host()
File "/usr/local/lib/python3.13/site-packages/django/http/request.py", line 151, in get_host
raise DisallowedHost(msg)
django.core.exceptions.DisallowedHost: Invalid HTTP_HOST header: '123456.czxcz.cn:8000'. You may need to add '123456.czxcz.cn' to ALLOWED_HOSTS.
Bad Request: /sitemap.xml
Bad Request: /sitemap.xml
[2025-02-24 04:01:19 +0800] [17] [WARNING] Invalid request from ip=43.158.213.246: Invalid HTTP request line: '\x16\x03\x01\x00Ã\x01\x00\x00¿\x03\x03~Å]Æø¡ô\x88©}à\x91\x7f¶3p\x11¹öôæË2¡±_¨;@Ë0£\x00\x00\x1aÀ/À+À\x11À\x07À\x13À\tÀ\x14À\n\x00\x05\x00/\x005À\x12\x00\n\x01\x00\x00|\x00\x05\x00\x05\x01\x00\x00\x00\x00\x00\n\x00\x08\x00\x06\x00\x17\x00\x18\x00\x19\x00\x0b\x00\x02\x01\x00\x00#\x00\x00\x00\r\x00&\x00$\x06\x01\x06\x03\x06\x02\x05\x01\x05\x03\x05\x02\x04\x01\x04\x03\x04\x02\x03\x01\x03\x03\x03\x02\x02\x01\x02\x03\x02\x02\x01\x01\x01\x03\x01\x02ÿ\x01\x00\x01\x00\x00(\x00"\x00 a%/k\x00T$\x83\x0eç½6¡©À\x97\x8fEÐ'
[2025-02-24 04:02:26 +0800] [18] [WARNING] Invalid request from ip=43.158.213.246: Invalid HTTP request line: '\x16\x03\x01\x00î\x01\x00\x00ê\x03\x03\x9cø\x98\x9dOÅ1\x06Oë\x83?ÀÃbUÆöë³\rµø³\x16Íu\x11'
Forbidden (Permission denied): /
Traceback (most recent call last):
File "/usr/local/lib/python3.13/site-packages/django/core/handlers/exception.py", line 55, in inner
3423 次点击
所在节点    信息安全
17 条回复
pureGirl
199 天前
是这个云安全性不好吗,应该怎么解决这个问题
pota
199 天前
安全组开白
lambdaq
199 天前
你铺面开临街,还担心过往人流量多?
CheckMySoul
199 天前
暴露在公网上的内部服务?有固定 ip 就安全组加白名单,要么见一个恶意 ip 屏蔽一个,付费的话就云防火墙+云安全中心+WAF 。
MFWT
199 天前
互联网噪音,很正常,都是脚本批量扫全网
建议反向利用一下,根据恶意请求未雨绸缪修补/防止漏洞
daimaosix
198 天前
你公开访问必然被扫,都一样。既然是内部服务,为何不安全组加白?见过太多安全组全开放的,基本的安全意识都没得。
linzyjx
198 天前
公网 v4 必被扫
我本地 v4 ,DNS 上加个子域名,1 分钟就看到 waf 上有 IP 过来扫这个域名了。ip 被扫那更是日常
foolishcrab
198 天前
感觉你缺乏基本的运维知识,可以系统了解下企业云上部署结构,花不了几个小时
opengps
198 天前
这就是公网环境,完全正常的现象
importmeta
198 天前
正常啊, 我经常看我服务器日志, 各种扫描器, 爆破, IP 全都不固定, 不用理会就行了.
layxy
198 天前
公网服务谁都可以访问,这种正常,只要不是 ddos 攻击问题不大,有很多外部扫描挖掘漏洞的(有很多勒索软件也会扫)
usernametoolong
198 天前
现在搞网站的都退化到基础问题都不会搞了吗
luodichen
198 天前
/robots.txt
/sitemap.xml

这些可不是恶意请求。
PureWhiteWu
198 天前
公网可访问还是不可访问?
MoeMoesakura
198 天前
Nginx 在外面反代一层就是了
justfun
198 天前
只要是公网 IP 都会被扫
opengps
198 天前
@luodichen 不完全,有些分析过程就是用 reobos 来获得后台隐藏路径的做法

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1113699

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX