V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Momostudent
V2EX  ›  问与答

发现个奇怪的问题,访问接口一次 就会有个奇怪的 IP 重复访问一下这个接口

  •  
  •   Momostudent · 2022-11-08 00:11:22 +08:00 · 1735 次点击
    这是一个创建于 749 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近搭建了个消息推送服务,经常一条推送收到两次 最后排查 nginx 日志发现 我自己用浏览器或者 curl 请求接口一次,过一会就会有一个陌生的 IP 也请求一次

    关键连请求的参数和 user-agent 也一样,唯独 IP 不一样

    奇怪的是我自己用各种网络试了,换设备、换工具、都会出现这样的情况, 而且每次这个 IP 还会变

    难道因为我没有用 https ? 还是被监控了?

    细思极恐

    17 条回复    2022-11-08 12:50:33 +08:00
    MarkP
        1
    MarkP  
       2022-11-08 00:18:26 +08:00
    我猜可能是部署在运营商的反诈?重放你的请求获取内容,判定是否是诈骗网站。
    还是上 HTTPS 吧。
    HugoChao
        2
    HugoChao  
       2022-11-08 00:20:59 +08:00
    换 edge 试下
    lingex
        3
    lingex  
       2022-11-08 00:36:33 +08:00 via Android
    服务器在境外?似乎跟探测 ss 的行为很像。
    CEBBCAT
        4
    CEBBCAT  
       2022-11-08 01:20:07 +08:00
    用的是 GET 还是 POST ? curl 都能被检测到,应该不是浏览器插件的关系了。你看看那个 IP 的定位。

    八成是小 ISP 的缓存,看到你发了 GET 就也缓存一份
    swulling
        5
    swulling  
       2022-11-08 05:32:08 +08:00 via iPhone
    所有的服务都上 https ,都上哪怕最基本的 basic auth 。
    Mutoo
        6
    Mutoo  
       2022-11-08 06:18:24 +08:00 via iPhone
    检查一下是不是浏览器的 preflight request . 类型是 OPTION 而不是 GET/POST
    Momostudent
        7
    Momostudent  
    OP
       2022-11-08 07:03:40 +08:00
    @MarkP 我试试
    Momostudent
        8
    Momostudent  
    OP
       2022-11-08 07:04:16 +08:00
    @HugoChao 还是有 应该和浏览器没什么关系
    Momostudent
        9
    Momostudent  
    OP
       2022-11-08 07:09:30 +08:00
    @CEBBCAT 用的是 get ,去查了下这些 IP 大部分都是 江苏、上海的
    用了手机流量请求也会有这样的情况
    Momostudent
        10
    Momostudent  
    OP
       2022-11-08 07:10:42 +08:00
    @lingex 服务器就腾讯云的 上海
    yyf1234
        11
    yyf1234  
       2022-11-08 08:26:23 +08:00 via iPhone
    @Momostudent 原理应该跟你把链接发到微信一样,会被访问一次
    superrichman
        12
    superrichman  
       2022-11-08 08:30:51 +08:00 via Android
    不走 https 就是裸奔,肯定会审查一遍
    CEBBCAT
        13
    CEBBCAT  
       2022-11-08 08:56:09 +08:00 via iPhone
    @Momostudent 用 POST 试试呢。
    systemcall
        14
    systemcall  
       2022-11-08 09:56:02 +08:00 via Android
    反诈的探针吧
    现在是这样,最好套 HTTPS
    Momostudent
        15
    Momostudent  
    OP
       2022-11-08 11:14:54 +08:00
    @CEBBCAT
    @MarkP
    @systemcall
    @superrichman
    @swulling


    套上 https 果然就好了,没有奇怪的 IP 请求过来了
    hdp5252
        16
    hdp5252  
       2022-11-08 12:11:06 +08:00 via iPhone
    国外的 vps 没有这个问题
    systemcall
        17
    systemcall  
       2022-11-08 12:50:33 +08:00
    @hdp5252 #16
    现在似乎一样会有重放
    感觉可能和地区的关系很大。gfw 是放在出国的地方的,而且一般来说至少技术手段方面是全国统一的,对于一些域名和 IP ,可能有地区上的差异
    但是反诈的权限似乎直接下放给了地区
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1284 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:30 · PVG 07:30 · LAX 15:30 · JFK 18:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.