最近搭建了个消息推送服务,经常一条推送收到两次 最后排查 nginx 日志发现 我自己用浏览器或者 curl 请求接口一次,过一会就会有一个陌生的 IP 也请求一次
关键连请求的参数和 user-agent 也一样,唯独 IP 不一样
奇怪的是我自己用各种网络试了,换设备、换工具、都会出现这样的情况, 而且每次这个 IP 还会变
难道因为我没有用 https ? 还是被监控了?
细思极恐
1
MarkP 2022-11-08 00:18:26 +08:00
我猜可能是部署在运营商的反诈?重放你的请求获取内容,判定是否是诈骗网站。
还是上 HTTPS 吧。 |
2
HugoChao 2022-11-08 00:20:59 +08:00
换 edge 试下
|
3
lingex 2022-11-08 00:36:33 +08:00 via Android
服务器在境外?似乎跟探测 ss 的行为很像。
|
4
CEBBCAT 2022-11-08 01:20:07 +08:00
用的是 GET 还是 POST ? curl 都能被检测到,应该不是浏览器插件的关系了。你看看那个 IP 的定位。
八成是小 ISP 的缓存,看到你发了 GET 就也缓存一份 |
5
swulling 2022-11-08 05:32:08 +08:00 via iPhone
所有的服务都上 https ,都上哪怕最基本的 basic auth 。
|
6
Mutoo 2022-11-08 06:18:24 +08:00 via iPhone
检查一下是不是浏览器的 preflight request . 类型是 OPTION 而不是 GET/POST
|
7
Momostudent OP @MarkP 我试试
|
8
Momostudent OP @HugoChao 还是有 应该和浏览器没什么关系
|
9
Momostudent OP @CEBBCAT 用的是 get ,去查了下这些 IP 大部分都是 江苏、上海的
用了手机流量请求也会有这样的情况 |
10
Momostudent OP @lingex 服务器就腾讯云的 上海
|
11
yyf1234 2022-11-08 08:26:23 +08:00 via iPhone
@Momostudent 原理应该跟你把链接发到微信一样,会被访问一次
|
12
superrichman 2022-11-08 08:30:51 +08:00 via Android
不走 https 就是裸奔,肯定会审查一遍
|
13
CEBBCAT 2022-11-08 08:56:09 +08:00 via iPhone
@Momostudent 用 POST 试试呢。
|
14
systemcall 2022-11-08 09:56:02 +08:00 via Android
反诈的探针吧
现在是这样,最好套 HTTPS |
15
Momostudent OP |
16
hdp5252 2022-11-08 12:11:06 +08:00 via iPhone
国外的 vps 没有这个问题
|
17
systemcall 2022-11-08 12:50:33 +08:00
@hdp5252 #16
现在似乎一样会有重放 感觉可能和地区的关系很大。gfw 是放在出国的地方的,而且一般来说至少技术手段方面是全国统一的,对于一些域名和 IP ,可能有地区上的差异 但是反诈的权限似乎直接下放给了地区 |