记一次异常ip访问的排查

查看web http日志,发现有几个段的异常ip

180.101.244.x
220.196.160.x
59.83.208.x

特征是,这些ip绕过了dns和cdn,直接解析到主机。比如一个正常的访客ip进来后,过几分钟到十几分钟,异常ip则携带之前访客的user-Agent再次请求主机。

经过好久的排除,确定了不是dns的问题也不是cdn的问题,最后问题锁定在主机商(腾讯云),经过工单询问,发现这些ip是腾讯云的安全审查ip。

直接ban掉就可以了。非正常访客。

posted @ 2022-09-02 16:47  alpiny  阅读(275)  评论(0编辑  收藏  举报