如图,这些地址看起来都是正常的网站啊? 为什么会有这种请求?
1
heww 2017-05-15 12:50:02 +08:00
有用到前端代理吗?有的话记得把 HOST 给重置下。
|
2
scriptB0y OP @heww 什么是前端代理? 应该没有吧,所有的静态文件和 upload 文件都是在自己的服务器上的,host 只写了自己的域名和 ip。图上这些 ip 和我一点关系都没有啊
|
3
xiadd 2017-05-15 12:55:18 +08:00
题外话 最近在学 django 这种日志是怎么记录的啊(指在网页中呈现的形式)
|
4
scriptB0y OP |
5
xiadd 2017-05-15 13:01:13 +08:00
好的 多谢
|
6
iFlicker 2017-05-15 13:09:07 +08:00 via Android
会不会用了 cdn 然后 setting 中 HOST 没有包含相关 cdn 的域名?
|
8
glasslion 2017-05-15 14:15:49 +08:00
一般是黑客在批量扫 ip 和端口
|
9
lxy 2017-05-15 14:55:38 +08:00
这种不是应该在 Nginx 就过滤了吗
|
11
iFlicker 2017-05-15 16:00:09 +08:00
@scriptB0y 那看起来的确奇怪,如果不是黑客在扫的话,
或许是你自己加了什么 banList 或者防火墙之类的 Django app ? |
15
glasslion 2017-05-15 16:35:27 +08:00
1. 这看上去还是比较像黑客在扫 80 端口
2. 黑客不会去绑这种纯 ip 的 host, 所以只能怀疑是 黑客在正常访问 137.59.148.213:80 和 59.110.22.102:80 时, 请求却跑到了你的服务器上 而这两个 ip 应该都是阿里云的, 怀疑是阿里云的网络有问题 |