V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
orzorzorzorz
V2EX  ›  宽带症候群

请问 125.64.15.199 这个国内 ip 为啥一直在扫描的?

  •  
  •   orzorzorzorz · 311 天前 · 3141 次点击
    这是一个创建于 311 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我 ip 过段时间就会换,但每次一换,过个几个小时它就会盯着我拿各式各样的用户名爆破。看日志里这 ip 出现的频率很高,而且时间跨度高达半年。

    我理解这是噪音,但感觉十分好奇。一个是那么高频的扫 ip 行为就不会被大佬一个不高兴给端了么,另一个是好奇 ip 背后的 No.31, jingrong street, beijing 是个什么样的地方。

    也可能这俩是同一个问题,求解惑。

    18 条回复    2024-01-21 01:17:06 +08:00
    locoz
        1
    locoz  
       311 天前
    或许单纯就是个例如 zoomeye 之类东西的扫描器在扫弱口令、漏洞之类的而已,互联网上这么天天扫的东西多了去了,不用太在意
    Internet0User
        2
    Internet0User  
       311 天前 via Android   ❤️ 1
    No.31, jingrong street, beijing 这是电信 IP 的 Whois 的预留地址啊
    Liftman
        3
    Liftman  
       311 天前 via iPhone   ❤️ 1
    🤓你也可以反击,四川的好像,开了 mongodb 和 redis ,ssh
    vsean
        4
    vsean  
       311 天前
    https://ip.im/125.64.15.199
    四川绵阳电信
    d4fg4
        5
    d4fg4  
       311 天前 via Android
    会不会是被 gfw 盯上了,在检测你的服务器是否用来翻墙
    levelworm
        6
    levelworm  
       311 天前
    @vsean XX 所?
    acbot
        7
    acbot  
       311 天前
    "... 一个是那么高频的扫 ip 行为就不会被大佬一个不高兴给端了么,... "

    除了黑客行为会扫,像安全厂商,运营商(一般只扫自己的),GA 等组织他们也会扫,这个操作就是大佬要求的,你说会被端吗?


    "... 另一个是好奇 ip 背后的 No.31, jingrong street, beijing 是个什么样的地方 ..."

    显示类似这样信息的大概率使用的是国外提供的 GeoIP 库,国内的 GeoIP 库基本至少都是精确到市运营商!


    125.64.1*.* 这个段是四川电信数据中心( IDC )的 IP 段,如果没记错的话机房好像是在绵阳还与西部数码有点关系,它的机房就是依托的这里做的(时间太长记不是很清楚了但大差不差吧)

    所以,你被扫的是什么业务(比如:是不是四川电信有公网的家宽,专线或服务器)
    orzorzorzorz
        8
    orzorzorzorz  
    OP
       311 天前
    @acbot 感谢科普。
    被扫的是 ssh ,可我人在浙江,就感觉不太理解。
    acbot
        9
    acbot  
       311 天前
    @orzorzorzorz 如果被扫的 IP ( ssh 服务)归属是四川电信那么大概率就正常,如果被扫的 IP 归属地是浙江的可能就不太正常!因为像运营商,GA 这种公家的扫描行为一般只在自己管属的范围不会到别家去。
    dodakt
        11
    dodakt  
       311 天前   ❤️ 1
    MYDB
        12
    MYDB  
       311 天前 via iPhone
    换个端口试试,它有可能在扫特定端口的 ip 段
    icelake
        13
    icelake  
       311 天前
    北京市西城区金融街 31 号,中国电信总部
    orzorzorzorz
        14
    orzorzorzorz  
    OP
       310 天前
    @Liftman 差点信邪了...晚上闲着没事看了下对面开着的 http 服务,我当时还在奇怪为啥能对外提供 web 服务还不被查水表的疑惑。然后去查了下法人跟关联的公司,发现这可能还真是裁判自己...
    不敢动不敢动,对面扫我就扫吧,我服我服。
    vsean
        15
    vsean  
       310 天前
    @levelworm #6 不明白
    GeekGao
        16
    GeekGao  
       310 天前
    {
    "status": "ok",
    "125.64.15.199": {
    "asn": "AS38283",
    "provider": "CHINANET SiChuan Telecom Internet Data Center",
    "organisation": "Chinanet SC",
    "continent": "Asia",
    "continentcode": "AS",
    "country": "China",
    "isocode": "CN",
    "region": "Sichuan",
    "regioncode": "SC",
    "timezone": "Asia/Shanghai",
    "city": "Muping",
    "latitude": 30.2638,
    "longitude": 102.805,
    "proxy": "yes",
    "type": "VPN"
    }
    }

    就是个 vpn 服务器,背后是啥人不一定的。扫 ipv4 公网不是什么大事了,习惯就好。
    orzorzorzorz
        17
    orzorzorzorz  
    OP
       309 天前
    @GeekGao 求教这段 json 是咋来的。
    GeekGao
        18
    GeekGao  
       309 天前
    @orzorzorzorz 我的情报系统收集的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3126 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:49 · PVG 21:49 · LAX 05:49 · JFK 08:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.