有同样服务器频繁被“OPPO A33”光顾的吗？非常之诡异。

个人博客自 2021 年 5 月底开始，一直有 OPPO A33 的访问记录，访问内容也极其不堪入目。他通常通过博客的搜索接口 /search?kw= 来搜索各种 不堪入目 的关键词，大多为 yue 泡 相关。

我觉得这位神秘访客，非常有意思，所以发到 V 站一起聊着，就是玩儿。也不知道有 V 友同样遇到这类问题没有？

目的猜测

个人猜测目的为：通过不停请求各种奇葩关键词，以便达到被搜索引擎收录。这样有 yue 泡 需求的人，可以非常方便地通过百度搜索到联系方式。由于其搜索结果嫁接在其他网站上，以至于他自己的网站不会被查封。由于遍布非常广泛，也不至于广告一时间被清理掉。

V 站内类似案例

• 访问记录里同一设备不停换 IP 怎么做到的? https://www.v2ex.com/t/728966

访问者特征

• 所有 UA 均基于 OPPO A33
• IP 大多数归属江苏电信（已内部报告给江苏网安，但也没什么结果）
• 请求速率较慢，一分钟不多于 50 次
• UA 有各类浏览器，包括但不限于：QQ 浏览器、UC 浏览器、猎豹浏览器
• 只请求搜索接口

个人分析

• 访问者应该不是伪造 UA，如果为伪造 UA 没必要一直用 OPPO A33
• 访问者可能使用群控，由于 A33 属于古董机，价格低廉是群控的不二之选

反制行动与效果

1. 托关系举报到江苏网安，已留日志备案，但缺乏公安的命令无后续行动
2. 通过规则 TCP RESET 掉所有请求，但非法请求未因此而停止

日志样例

有兴趣的 V 友可以通过 urldecode 方式解码内容，即可知道有多不堪入目

0.000 - IP:124.71.91.20 - RealIP:171.109.217.136(171.109.217.136, 222.217.95.84) - [03/Jul/2021:01:26:35 +0800] GET /search?kw=%E6%88%90%E9%83%BD%E9%9D%92%E7%BE%8A%E5%8C%BA%E5%A6%B9%E5%AD%90%E6%A1%91%E6%8B%BF116.93.371VX%E5%9C%BA%E8%82%89 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.3 - RealIP:171.109.216.180(171.109.216.180, 113.17.168.3) - [03/Jul/2021:01:26:36 +0800] GET /search?kw=%E5%A8%84%E5%BA%95%E5%A8%84%E6%98%9F%E5%8C%BA%E5%A4%A7%E5%AD%A6%E7%94%9F%E5%8F%91%E5%BB%8A769%E2%92%901%E2%92%9023VX%E5%8E%8B%E9%82%A3 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.3 - RealIP:171.109.216.180(171.109.216.180, 113.17.168.3) - [03/Jul/2021:01:26:36 +0800] GET /search?kw=%E5%A8%84%E5%BA%95%E5%A8%84%E6%98%9F%E5%8C%BA%E5%A4%A7%E5%AD%A6%E7%94%9F%E5%8F%91%E5%BB%8A769%E2%92%901%E2%92%9023VX%E5%8E%8B%E9%82%A3 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.72 - RealIP:171.111.63.55(171.111.63.55, 113.17.168.48) - [03/Jul/2021:01:26:39 +0800] GET /search?kw=%E6%94%80%E6%9E%9D%E8%8A%B1%E4%B8%9C%E5%8C%BA%E6%B4%97%E6%B5%B4%E5%A6%B9%E5%AD%9063%E2%92%907%E2%92%8E539VX%E7%83%A7%E8%B5%B7 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.72 - RealIP:116.9.31.107(116.9.31.107, 222.217.95.72) - [03/Jul/2021:01:26:39 +0800] GET /search?kw=%E5%92%8C%E7%94%B0%E5%A4%A7%E5%AD%A6%E7%94%9F%E5%8C%85%E5%A4%9C7135%E2%92%901%E2%92%8F9%E8%96%87%E6%9D%82%E4%B8%80 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.72 - RealIP:171.111.63.55(171.111.63.55, 113.17.168.48) - [03/Jul/2021:01:26:39 +0800] GET /search?kw=%E6%94%80%E6%9E%9D%E8%8A%B1%E4%B8%9C%E5%8C%BA%E6%B4%97%E6%B5%B4%E5%A6%B9%E5%AD%9063%E2%92%907%E2%92%8E539VX%E7%83%A7%E8%B5%B7 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.72 - RealIP:116.9.31.107(116.9.31.107, 222.217.95.72) - [03/Jul/2021:01:26:39 +0800] GET /search?kw=%E5%92%8C%E7%94%B0%E5%A4%A7%E5%AD%A6%E7%94%9F%E5%8C%85%E5%A4%9C7135%E2%92%901%E2%92%8F9%E8%96%87%E6%9D%82%E4%B8%80 HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.93 - RealIP:171.109.218.9(171.109.218.9, 113.17.168.24) - [03/Jul/2021:01:26:44 +0800] GET /search?kw=%E9%9D%92%E5%B2%9B%E5%B4%82%E5%B1%B1%E5%8C%BA%E5%A6%B9%E5%AD%90%E6%97%A5%E5%BC%8F6%E2%92%8A787939VX%E5%9D%A0%E8%BF%9B HTTP/1.1 - 444 - Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36
0.000 - IP:124.71.91.93 - RealIP:171.109.218.9(171.109.218.9, 113.17.168.24) - [03/Jul/2021:01:26:44 +0800] GET /search?kw=%E9%9D%92%E5%B2%9B%E5%B4%82%E5%B1%B1%E5%8C%BA%E5%A6%B9%E5%AD%90%E6%97%A5%E5%BC%8F6%E2%92%8A787939VX%E5%9D%A0%E8%BF%9B HTTP/1.1 - 444 - Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36
0.000 - IP:124.71.91.66 - RealIP:171.111.62.99(171.111.62.99, 113.17.168.9) - [03/Jul/2021:01:26:47 +0800] GET /search?kw=%E4%B9%A0%E6%B0%B4%E5%8E%BF%E7%81%AB%E8%BD%A6%E7%AB%99%E5%A6%B9%E5%AD%90%286397.7539VX%29%E6%81%AC%E6%81%AC%E5%A6%B9%E5%AD%90...rcc.htm HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3
0.000 - IP:124.71.91.66 - RealIP:171.111.62.99(171.111.62.99, 113.17.168.9) - [03/Jul/2021:01:26:47 +0800] GET /search?kw=%E4%B9%A0%E6%B0%B4%E5%8E%BF%E7%81%AB%E8%BD%A6%E7%AB%99%E5%A6%B9%E5%AD%90%286397.7539VX%29%E6%81%AC%E6%81%AC%E5%A6%B9%E5%AD%90...rcc.htm HTTP/1.1 - 444 - Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3

IP 段统计