请教个好像是“黑产”的问题

guangjun 7月前 56

最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口 V2EX image uploaded by TsingScript

查了下 ip,有尼泊尔的,有山东的。。。

网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的

想问下这个情况都很普遍嘛

最新回复 (11)
  • maichael 7月前
    引用 2
    正常
  • tar 7月前
    引用 3
    在尝试 weblogic 的反序列化命令执行?
  • 楼主 guangjun 7月前
    引用 4
    @tar 嗯,大概在尝试 4 种接口,也有不同的 ip 的试
  • aalikes95 7月前
    引用 5
    这是被用来挖矿了?
  • virusdefender 7月前
    引用 6
    weblogic 的洞的扫描,你没用就忽略就行
  • 楼主 guangjun 7月前
    引用 7
    @aalikes95 看起来要是有漏洞就被用来挖矿了
  • 楼主 guangjun 7月前
    引用 8
    @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
  • superrichman 7月前
    引用 9
    以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
  • QUIOA 7月前
    引用 10
    矿机矿机,,
  • virusdefender 7月前
    引用 11
    @guangjun 会把,你的云服务商或者灰黑产都可能会扫描
  • version0 7月前
    引用 12
    之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥
  • 游客
    13
返回