最近几周发现服务器日志里面有很多 GET /ogPipe.aspx?name=的请求 后面的内容都是几个不和谐网站 发现不少人最近都遇到了这类扫描 源地址基本都是电信 平平安安部署了什么分布式互联网扫描吗?
This topic created in 3027 days ago, the information mentioned may be changed or developed.
 |
1
ntdll Feb 12, 2018
有意思,我以为只有我遇到了。自己注册了一个很小众的域名,没对外公开,结果最近开始经常有这样的访问。都被我统一返回 403 了。
|
 |
2
yzyun08 Feb 12, 2018
不和谐?
|
 |
3
yexm0 Feb 12, 2018 via iPhone
目测此贴要被删
|
 |
4
kaka0221tony Feb 12, 2018
转自 tg"https://stackoverflow.com/questions/48512927/apache-random-ips-in-access-log-trying-to-execute-scripts
GFW 新的主动探测工具。 模拟 各环境 /浏览器 UA 和 随机源 IP 访问网站(Web 服务),执行 .../ogPipe.aspx 脚本来探测什么东西,具体我也不清楚,但是明显针对的是海外新闻类网站。" |
 |
5
TestSmirk Feb 12, 2018
你不是一个人.我也是这样.
|
 |
6
loginv2 Feb 12, 2018 via Android
直接百度 .../ogPipe.aspx
第一条结果是个贴吧,很有趣,看上去是 cdn ? |
 |
7
fiht Feb 12, 2018
@kaka0221tony 模拟随机源 IP,请教一下这里为什么说源 IP 是模拟的?
|
 |
8
yksoft1 Feb 14, 2018
我查了一下大概可以确定 ogPipe.aspx 是 wheel 的一种代理,一般挂在 cloudfront 上。
|
 |
9
Helen Feb 14, 2018
inurl:/ogPipe.aspx 搜一下不就知道这是干嘛的了吗
|
 |
10
580a388da131 Feb 15, 2018
看来是轮子搞的代理工具
|
 |
11
zhouqian Mar 6, 2018
同样遇到了。
|
Select Language