请教个好像是“黑产”的问题

guangjun2019-12-9203

最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口 V2EX image uploaded by TsingScript

查了下 ip,有尼泊尔的,有山东的。。。

网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的

想问下这个情况都很普遍嘛

最新回复 (11)
  • maichael2019-12-13
    引用2
    正常
  • tar2019-12-13
    引用3
    在尝试 weblogic 的反序列化命令执行?
  • 楼主guangjun2019-12-13
    引用4
    @tar 嗯,大概在尝试 4 种接口,也有不同的 ip 的试
  • aalikes952019-12-13
    引用5
    这是被用来挖矿了?
  • virusdefender2019-12-13
    引用6
    weblogic 的洞的扫描,你没用就忽略就行
  • 楼主guangjun2019-12-13
    引用7
    @aalikes95 看起来要是有漏洞就被用来挖矿了
  • 楼主guangjun2019-12-13
    引用8
    @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
  • superrichman2019-12-13
    引用9
    以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
  • QUIOA2019-12-13
    引用10
    矿机矿机,,
  • virusdefender2019-12-13
    引用11
    @guangjun 会把,你的云服务商或者灰黑产都可能会扫描
  • version02019-12-13
    引用12
    之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥
  • 游客
    13
返回