V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
allblue
V2EX  ›  问与答

请教, 公司的 PPTP 服务经常收到一些各地的 IP 连接

  •  
  •   allblue · 2014-12-11 09:46:59 +08:00 · 9870 次点击
    这是一个创建于 3636 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司是电信线路, 有固定 IP 的, 我在内网搭了一个 PPTP 服务器, 在路由上做了个端口映射, 便于同事们在家里访问内网. 但是我直到今天才发现, pptpd 的日志里面有很多这样的奇怪的连接, 下面帖的是从 7 号开始的

    Dec 7 04:42:03 localhost pptpd[56370]: CTRL: Client 183.60.48.25 control connection started
    Dec 7 04:42:03 localhost pptpd[56370]: CTRL: EOF or bad error reading ctrl packet length.
    Dec 7 04:42:03 localhost pptpd[56370]: CTRL: couldn't read packet header (exit)
    Dec 7 04:42:03 localhost pptpd[56370]: CTRL: CTRL read failed
    Dec 7 04:42:03 localhost pptpd[56370]: CTRL: Client 183.60.48.25 control connection finished

    以及

    Dec 7 09:12:34 localhost pptpd[56991]: CTRL: Client 42.156.250.113 control connection started
    Dec 7 09:12:34 localhost pptpd[24533]: MGR: initial packet length 18245 outside (0 - 220)
    Dec 7 09:12:34 localhost pptpd[56991]: CTRL: EOF or bad error reading ctrl packet length.
    Dec 7 09:12:34 localhost pptpd[56991]: CTRL: couldn't read packet header (exit)
    Dec 7 09:12:34 localhost pptpd[56991]: CTRL: CTRL read failed
    Dec 7 09:12:34 localhost pptpd[56991]: CTRL: Client 42.156.250.113 control connection finished

    以及

    Dec 8 09:22:12 localhost pptpd[60632]: CTRL: Client 42.156.250.110 control connection started
    Dec 8 09:22:12 localhost pptpd[60632]: CTRL: EOF or bad error reading ctrl packet length.
    Dec 8 09:22:12 localhost pptpd[60632]: CTRL: couldn't read packet header (exit)
    Dec 8 09:22:12 localhost pptpd[60632]: CTRL: CTRL read failed
    Dec 8 09:22:12 localhost pptpd[60632]: CTRL: Client 42.156.250.110 control connection finished


    一直到今天还是, 这样的连接每天都会有, 可以看出这些连接状态都差不多, 都是客户端启动连接然后立马又连接失败. 只有 IP 是各种各样的.

    我翻看了下, 从 7 号到今天, 连接我们的 IP 地址大致有如下这些:

    这三个都指向北京 阿里巴巴
    42.156.250.113
    42.156.250.110
    42.156.250.111

    这个指向的是杭州阿里软件
    42.120.142.220

    这个是广州深圳那块
    183.60.48.25

    这个是山东德州
    58.58.47.110

    我司没有在上述四个地方出差的同事.

    看起来, 阿里巴巴的行为比较怪异, 求教大家指点下. 我这是被扫描了还是?
    6 条回复    2017-04-29 08:37:08 +08:00
    ys0290
        1
    ys0290  
       2014-12-11 09:57:29 +08:00 via iPhone
    你同事把工作外包了,我只想到了这个梗😄
    hggg
        2
    hggg  
       2014-12-11 10:12:11 +08:00 via iPhone
    移动宽带,各种ip
    allblue
        3
    allblue  
    OP
       2014-12-11 10:12:43 +08:00
    @ys0290 大哥就表开玩笑啦...
    apple601601601
        4
    apple601601601  
       2015-10-14 17:12:00 +08:00
    183.60.48.25 我的 VPN 也经常收到这个 IP 的连接请求。。
    aloading
        5
    aloading  
       2015-12-11 14:25:33 +08:00
    42.156.250.113 我的也受到它的 连接
    xiaofami
        6
    xiaofami  
       2017-04-29 08:37:08 +08:00
    @apple601601601 183.60.48.25 今天在防火墙 log 里看到它在试图连接我的 22 端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:42 · PVG 08:42 · LAX 16:42 · JFK 19:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.