服务器问答

Nginx 日志里发现了奇怪的请求,请问各位有没有头绪
0
2021-05-18 18:01:20
idczone

事件流程

  1. 我创建了一个 api '/battery', 当发起 GET 请求后退出发 telegram 的 bot 向指定的 chat 里发起通知
  2. 我把 api 链接通过 qq(windows)发送到我的 iPhone, 以用来添加自动化指令
  3. 大概二十分钟后, 收到了一连串的通知

image.png

4.我马上去检查了一下后台日志, 然后发现了下面的请求( nginx 里没有配置时区, 所以 log 时间差了 8h )

image.png

其它 context:

  1. 电脑里没有运行微信, 手机添加指令过程也只是从 qq 复制了一下链接
  2. API 对应的程序是我自己写的, 一共不到 80 行的代码,只调用了 telegram bot 的 api,所以不可能从程序里泄露

来自不同 ip, 几乎同一时间,来自同一个奇怪的 referer( https://mp.weixin.国外服务器qq.com/s/6NiHppFr1hDM4Y-jqtJjVA) 另外我没有 mac 所以不可能是我自己的机器发起的请求。

整个事件就发生在 30 分钟内, 各位有什么头绪吗


几乎都是联通的 IP 应该是运营商在分析你的业务吧

怀疑楼主是来发推广的

emm,这个真不是

可能吧,不过还是不清楚怎么暴露出去的

qq 网址安全检查?

泡泡给你几个亿?我腾讯天美娱乐给你双倍,姚思为给你五倍棒棒哒

那个啥的重放攻击?

也不能说是重放,毕竟腾讯不是 ISP 。
估计是腾讯请求一下内容,看看有没有在 ban 词库 里的。
这个可以复现。

论修改性 API 不要用 GET 的重要性

g...get ???

有百度的,有 360 的

已经加了头部校验

网址发给了国产软件,什么事都有可能发生

如果请求没有用 https 则很可能是运营商搞的,你访问时抓取到了请求地址,抓你数据来分析。
另外,你用的服务器是哪家的?

之前调试微信支付就遇到过,发到微信聊天框的网址,都会被访问一次....
当时因为有个订单号不能重复提交的校验...
当时排查的想死的心都有...

请求是 https,服务器就在我家,流量甚至不会离开局域网(笑哭

/t/745199
你俩交流下吧

要是 Android 还有可能怀疑是插件行为,但楼主是 iPhone,这个微信公众号的 referrer 就很奇怪,UA 也很奇怪。
也许排查一下 API 的运行、调用环境?

竟然连网址都一模一样!!!
我后来在防火墙设置了屏蔽通过这个链接进来的 IP,不过偶尔还是能看到

可能是新型的公众号刷流量的办法?晓不得,暂时没有影响,懒得管了
比起这个,时不时被 D 才是最烦的,也不知道这些人哪里来的这么多闲置资源,用这些资源挖矿不好么......

数据地带为您的网站提供全球顶级IDC资源
在线咨询
专属客服