最近部署了后端服务,然后查看了下日志,发现很多奇怪的接口
查了下 ip,有尼泊尔的,有山东的。。。
网上搜了下这个接口“/wls-wsat/CoordinatorPortType”,貌似和注入比特币相关的
想问下这个情况都很普遍嘛
1
maichael 2019-12-09 17:07:10 +08:00 1
正常
|
2
tar 2019-12-09 17:11:53 +08:00
在尝试 weblogic 的反序列化命令执行?
|
4
aalikes95 2019-12-09 17:30:36 +08:00
这是被用来挖矿了?
|
5
virusdefender 2019-12-09 17:52:10 +08:00
weblogic 的洞的扫描,你没用就忽略就行
|
7
guangjun OP @virusdefender 想问下安全扫描会不会用多个 ip 来扫,不然感觉里面还是有黑产在尝试
|
8
superrichman 2019-12-09 18:28:10 +08:00 via iPhone 2
以前经常被各种扫,后来把 http 禁掉开 https,然后 nginx 加上了 mitchellkrogza/nginx-ultimate-bad-bot-blocker,基本就没看到扫描的了
|
9
QUIOA 2019-12-09 18:30:07 +08:00 via Android
矿机矿机,,
|
10
virusdefender 2019-12-09 18:34:24 +08:00 1
@guangjun 会把,你的云服务商或者灰黑产都可能会扫描
|
11
version0 2019-12-10 11:36:48 +08:00 via Android
之前我在服务器上放了个 java 程序 监听 80 端口 读取流,然后按 http 协议往输出流写个 html,开始还正常,画面 nohup 文件一堆程序报错(因为我默认就认为只有我自己调用接口的),后面改了下,就把不是 http 协议的打印出来,妈也,一堆认不到的,还有爬虫,不知道再试啥
|