请问 125.64.15.199 这个国内 ip 为啥一直在扫描的？

或许单纯就是个例如 zoomeye 之类东西的扫描器在扫弱口令、漏洞之类的而已，互联网上这么天天扫的东西多了去了，不用太在意

No.31, jingrong street, beijing 这是电信 IP 的 Whois 的预留地址啊

🤓你也可以反击，四川的好像，开了 mongodb 和 redis ，ssh

https://ip.im/125.64.15.199
四川绵阳电信

会不会是被 gfw 盯上了，在检测你的服务器是否用来翻墙

@vsean XX 所？

"... 一个是那么高频的扫 ip 行为就不会被大佬一个不高兴给端了么，... "

除了黑客行为会扫，像安全厂商，运营商（一般只扫自己的），GA 等组织他们也会扫，这个操作就是大佬要求的，你说会被端吗？


"... 另一个是好奇 ip 背后的 No.31, jingrong street, beijing 是个什么样的地方 ..."

显示类似这样信息的大概率使用的是国外提供的 GeoIP 库，国内的 GeoIP 库基本至少都是精确到市运营商！


125.64.1*.* 这个段是四川电信数据中心（ IDC ）的 IP 段，如果没记错的话机房好像是在绵阳还与西部数码有点关系，它的机房就是依托的这里做的（时间太长记不是很清楚了但大差不差吧）

所以，你被扫的是什么业务（比如：是不是四川电信有公网的家宽，专线或服务器）

@acbot 感谢科普。
被扫的是 ssh ，可我人在浙江，就感觉不太理解。

@orzorzorzorz 如果被扫的 IP （ ssh 服务）归属是四川电信那么大概率就正常，如果被扫的 IP 归属地是浙江的可能就不太正常！因为像运营商，GA 这种公家的扫描行为一般只在自己管属的范围不会到别家去。

[IMG]https://s2.loli.net/2024/01/19/5ATU6qnxvSRePWK.jpg[/IMG][/URL]

换个端口试试，它有可能在扫特定端口的 ip 段

北京市西城区金融街 31 号，中国电信总部

@Liftman 差点信邪了...晚上闲着没事看了下对面开着的 http 服务，我当时还在奇怪为啥能对外提供 web 服务还不被查水表的疑惑。然后去查了下法人跟关联的公司，发现这可能还真是裁判自己...
不敢动不敢动，对面扫我就扫吧，我服我服。

@levelworm #6 不明白

{
"status": "ok",
"125.64.15.199": {
"asn": "AS38283",
"provider": "CHINANET SiChuan Telecom Internet Data Center",
"organisation": "Chinanet SC",
"continent": "Asia",
"continentcode": "AS",
"country": "China",
"isocode": "CN",
"region": "Sichuan",
"regioncode": "SC",
"timezone": "Asia/Shanghai",
"city": "Muping",
"latitude": 30.2638,
"longitude": 102.805,
"proxy": "yes",
"type": "VPN"
}
}

就是个 vpn 服务器，背后是啥人不一定的。扫 ipv4 公网不是什么大事了，习惯就好。

@GeekGao 求教这段 json 是咋来的。

@orzorzorzorz 我的情报系统收集的