最近在排查服务器日志时,发现一个比较诡异的现象。
我名下多个站点,持续出现来自 ASN 24139 的访问。并且产生了明显的异常流量。
IP 归属地几乎全部是 杭州,ASN 查询结果显示归属于 华数传媒。
deepseek说 华数传媒是杭州及浙江地区很多家庭的宽带就是华数传媒提供的
但问题在于,这并不是普通的随机扫描。
我多个完全不同的站点,都出现了来自该 ASN 的访问记录。
更异常的是——
即便是已经做了访问限制、隐藏真实路径的站点,对方依然能够精准命中真实业务路径。
虽然最终被拒绝访问,但问题在于:
正常用户根本不可能知道这些真实路径。
这说明访问行为并非盲扫,而是具备一定信息基础的定向探测。
从日志特征来看,这些请求更像是在真实读取页面内容、分析结构,
而不是简单的端口扫描或刷流量。
查了下大部分 IP 被标记为 高风险
大家可以查一下自己网站日志,
看看是否也有来自 ASN 24139的访问记录。
相关 IP 列表:
说句实在的,这到底是哪路组织的扫描器?有没有知道的
运营商巡检?
政务网络监控?
为什么是杭州?
我名下多个站点,持续出现来自 ASN 24139 的访问。并且产生了明显的异常流量。
IP 归属地几乎全部是 杭州,ASN 查询结果显示归属于 华数传媒。
deepseek说 华数传媒是杭州及浙江地区很多家庭的宽带就是华数传媒提供的
但问题在于,这并不是普通的随机扫描。
我多个完全不同的站点,都出现了来自该 ASN 的访问记录。
更异常的是——
即便是已经做了访问限制、隐藏真实路径的站点,对方依然能够精准命中真实业务路径。
虽然最终被拒绝访问,但问题在于:
正常用户根本不可能知道这些真实路径。
这说明访问行为并非盲扫,而是具备一定信息基础的定向探测。
从日志特征来看,这些请求更像是在真实读取页面内容、分析结构,
而不是简单的端口扫描或刷流量。
查了下大部分 IP 被标记为 高风险
大家可以查一下自己网站日志,
看看是否也有来自 ASN 24139的访问记录。
相关 IP 列表:
说句实在的,这到底是哪路组织的扫描器?有没有知道的
运营商巡检?
政务网络监控?
为什么是杭州?