V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
scriptB0y
V2EX  ›  问与答

Django 部署的网站经常收到这样的报错

  •  
  •   scriptB0y · 2017-05-15 12:45:24 +08:00 · 2247 次点击
    这是一个创建于 2760 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图,这些地址看起来都是正常的网站啊? 为什么会有这种请求?

    1. 137.59.148.213:80
    2. 59.110.22.102:80
    3. clientapi.ipip.net'
    15 条回复    2017-05-15 16:35:27 +08:00
    heww
        1
    heww  
       2017-05-15 12:50:02 +08:00
    有用到前端代理吗?有的话记得把 HOST 给重置下。
    scriptB0y
        2
    scriptB0y  
    OP
       2017-05-15 12:52:26 +08:00
    @heww 什么是前端代理? 应该没有吧,所有的静态文件和 upload 文件都是在自己的服务器上的,host 只写了自己的域名和 ip。图上这些 ip 和我一点关系都没有啊
    xiadd
        3
    xiadd  
       2017-05-15 12:55:18 +08:00
    题外话 最近在学 django 这种日志是怎么记录的啊(指在网页中呈现的形式)
    scriptB0y
        4
    scriptB0y  
    OP
       2017-05-15 12:56:16 +08:00   ❤️ 1
    @xiadd 这是用 sentry 收集的,我写过一篇笔记部署这个: https://www.kawabangga.com/posts/2029

    这是用 django 写的一个日志收集的系统。
    xiadd
        5
    xiadd  
       2017-05-15 13:01:13 +08:00
    好的 多谢
    iFlicker
        6
    iFlicker  
       2017-05-15 13:09:07 +08:00 via Android
    会不会用了 cdn 然后 setting 中 HOST 没有包含相关 cdn 的域名?
    scriptB0y
        7
    scriptB0y  
    OP
       2017-05-15 13:29:29 +08:00
    @iFlicker 应该不会,这些域名看起来根本不是 cdn,而且我也没有使用任何 cdn ……
    glasslion
        8
    glasslion  
       2017-05-15 14:15:49 +08:00
    一般是黑客在批量扫 ip 和端口
    lxy
        9
    lxy  
       2017-05-15 14:55:38 +08:00
    这种不是应该在 Nginx 就过滤了吗
    scriptB0y
        10
    scriptB0y  
    OP
       2017-05-15 15:53:35 +08:00
    @glasslion 扫 ip 为什么要加上这样的 header 呢
    iFlicker
        11
    iFlicker  
       2017-05-15 16:00:09 +08:00
    @scriptB0y 那看起来的确奇怪,如果不是黑客在扫的话,
    或许是你自己加了什么 banList 或者防火墙之类的 Django app ?
    iFlicker
        12
    iFlicker  
       2017-05-15 16:00:35 +08:00
    @iFlicker 想错了想错了。。不明
    glasslion
        13
    glasslion  
       2017-05-15 16:25:17 +08:00
    @scriptB0y 你用的是阿里云?
    scriptB0y
        14
    scriptB0y  
    OP
       2017-05-15 16:27:14 +08:00
    @glasslion 确实是的……
    glasslion
        15
    glasslion  
       2017-05-15 16:35:27 +08:00
    1. 这看上去还是比较像黑客在扫 80 端口
    2. 黑客不会去绑这种纯 ip 的 host, 所以只能怀疑是 黑客在正常访问 137.59.148.213:80 和 59.110.22.102:80 时, 请求却跑到了你的服务器上
    而这两个 ip 应该都是阿里云的, 怀疑是阿里云的网络有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:50 · PVG 04:50 · LAX 12:50 · JFK 15:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.