Django 部署的网站经常收到这样的报错

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2749 天前的主题，其中的信息可能已经有所发展或是发生改变。

如图，这些地址看起来都是正常的网站啊？为什么会有这种请求？

137.59.148.213:80
59.110.22.102:80
clientapi.ipip.net'

59.110.22.102

137.59.148.213

报错

django

15 条回复 • 2017-05-15 16:35:27 +08:00

heww

2017-05-15 12:50:02 +08:00

有用到前端代理吗？有的话记得把 HOST 给重置下。

scriptB0y

2017-05-15 12:52:26 +08:00

@heww 什么是前端代理？应该没有吧，所有的静态文件和 upload 文件都是在自己的服务器上的，host 只写了自己的域名和 ip。图上这些 ip 和我一点关系都没有啊

xiadd

2017-05-15 12:55:18 +08:00

题外话最近在学 django 这种日志是怎么记录的啊（指在网页中呈现的形式）

scriptB0y

2017-05-15 12:56:16 +08:00

@xiadd 这是用 sentry 收集的，我写过一篇笔记部署这个： https://www.kawabangga.com/posts/2029

这是用 django 写的一个日志收集的系统。

xiadd

2017-05-15 13:01:13 +08:00

好的多谢

iFlicker

2017-05-15 13:09:07 +08:00 via Android

会不会用了 cdn 然后 setting 中 HOST 没有包含相关 cdn 的域名？

scriptB0y

2017-05-15 13:29:29 +08:00

@iFlicker 应该不会，这些域名看起来根本不是 cdn，而且我也没有使用任何 cdn ……

glasslion

2017-05-15 14:15:49 +08:00

一般是黑客在批量扫 ip 和端口

lxy

2017-05-15 14:55:38 +08:00

这种不是应该在 Nginx 就过滤了吗

scriptB0y

2017-05-15 15:53:35 +08:00

@glasslion 扫 ip 为什么要加上这样的 header 呢

iFlicker

2017-05-15 16:00:09 +08:00

@scriptB0y 那看起来的确奇怪，如果不是黑客在扫的话，
或许是你自己加了什么 banList 或者防火墙之类的 Django app ？

iFlicker

2017-05-15 16:00:35 +08:00

@iFlicker 想错了想错了。。不明

glasslion

2017-05-15 16:25:17 +08:00

@scriptB0y 你用的是阿里云？

scriptB0y

2017-05-15 16:27:14 +08:00

@glasslion 确实是的……

glasslion

2017-05-15 16:35:27 +08:00

1. 这看上去还是比较像黑客在扫 80 端口
2. 黑客不会去绑这种纯 ip 的 host，所以只能怀疑是黑客在正常访问 137.59.148.213:80 和 59.110.22.102:80 时，请求却跑到了你的服务器上
而这两个 ip 应该都是阿里云的，怀疑是阿里云的网络有问题