服务器 80/443 端口被大量扫描 /ogPipe.aspx?name=

2018-02-12 14:39:01 +08:00

sscc

https://stackoverflow.com/questions/48512927/apache-random-ips-in-access-log-trying-to-execute-scripts

最近几周发现服务器日志里面有很多 GET /ogPipe.aspx?name=的请求后面的内容都是几个不和谐网站发现不少人最近都遇到了这类扫描源地址基本都是电信平平安安部署了什么分布式互联网扫描吗?

5391 次点击

所在节点

宽带症候群

12 条回复

gam2046

2018-02-12 15:30:30 +08:00

有意思，我以为只有我遇到了。自己注册了一个很小众的域名，没对外公开，结果最近开始经常有这样的访问。都被我统一返回 403 了。

yzyun08

2018-02-12 16:46:42 +08:00

不和谐?

yexm0

2018-02-12 17:41:41 +08:00

目测此贴要被删

kaka0221tony

2018-02-12 19:41:38 +08:00

转自 tg"https://stackoverflow.com/questions/48512927/apache-random-ips-in-access-log-trying-to-execute-scripts
GFW 新的主动探测工具。
模拟各环境 /浏览器 UA 和随机源 IP 访问网站(Web 服务)，执行 .../ogPipe.aspx 脚本来探测什么东西，具体我也不清楚，但是明显针对的是海外新闻类网站。"

TestSmirk

2018-02-12 20:32:44 +08:00

你不是一个人.我也是这样.

loginv2

2018-02-12 20:40:30 +08:00

直接百度 .../ogPipe.aspx
第一条结果是个贴吧，很有趣，看上去是 cdn ？

fiht

2018-02-12 21:21:21 +08:00

@kaka0221tony 模拟随机源 IP，请教一下这里为什么说源 IP 是模拟的？

yksoft1

2018-02-14 11:52:01 +08:00

我查了一下大概可以确定 ogPipe.aspx 是 wheel 的一种代理，一般挂在 cloudfront 上。

Helen

2018-02-14 18:32:44 +08:00

inurl:/ogPipe.aspx 搜一下不就知道这是干嘛的了吗

580a388da131

2018-02-15 11:12:13 +08:00

看来是轮子搞的代理工具

zhouqian

2018-03-06 14:40:19 +08:00

同样遇到了。

dfly0603

2018-03-24 01:00:11 +08:00

@Helen 卧槽,点进去吓一跳...

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/430428

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.