请教个好像是“黑产”的问题

2019-12-09 17:04:35 +08:00
 guangjun

最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口

查了下 ip,有尼泊尔的,有山东的。。。

网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的

想问下这个情况都很普遍嘛

3435 次点击
所在节点    程序员
11 条回复
maichael
2019-12-09 17:07:10 +08:00
正常
tar
2019-12-09 17:11:53 +08:00
在尝试 weblogic 的反序列化命令执行?
guangjun
2019-12-09 17:15:16 +08:00
@tar 嗯,大概在尝试 4 种接口,也有不同的 ip 的试
aalikes95
2019-12-09 17:30:36 +08:00
这是被用来挖矿了?
virusdefender
2019-12-09 17:52:10 +08:00
weblogic 的洞的扫描,你没用就忽略就行
guangjun
2019-12-09 18:11:57 +08:00
@aalikes95 看起来要是有漏洞就被用来挖矿了
guangjun
2019-12-09 18:12:53 +08:00
@virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
superrichman
2019-12-09 18:28:10 +08:00
以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
QUIOA
2019-12-09 18:30:07 +08:00
矿机矿机,,
virusdefender
2019-12-09 18:34:24 +08:00
@guangjun 会把,你的云服务商或者灰黑产都可能会扫描
version0
2019-12-10 11:36:48 +08:00
之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/627343

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX