1
ac169 264 天前
如果你是浙江电信用户,那么应该电信在扫描你是否有违规业务!
个人觉得(分析): 隧道本身就是透明协议运营商很容易知道是内网曾经使用过的地址, 所以个人觉得这些都是曾经内网使用过的地址和端口然后用这些信息反向扫描不存在扫段的说法! |
2
bobryjosin OP @ac169 我是南京电信,而且隧道并不是公网裸跑,外面套了一层 ipip tunnel with ipsec 出口是新加坡的 chr ,应该不是被运营商嗅探到了,换了一个段他还是在扫原来的段,不过因为接口地址换了,路由器不会响应发过来的包,观察下来他只会尝试 80,443,8080,8443,2222,22,3389 这几个端口,不像是运营商行为。
|
3
ac169 264 天前 1
@bobryjosin
1. 240e:f7:4f01:c:: 这个段就很特殊 (骨干 省干 城域 IDC 家宽 政企等分类) 2. 80,443,8080,8443,2222,22,3389 这些端口本身在监管范围, 如果是黑扫的话应该还有 3306 1433 等这些端口. 3. 被扫地址后缀都是随机的, 如果是扫段的话不知道这个是什么高级算法 4. ipsec 这个我不是很了解, 我记得有两种加密模式, 其中一种只是加密发送的数据,隧道本身不加密. 主要是 1 和 2 这两个原因, 目前个人还是觉得属于运营商, 某些监管或安全公司的行为可能性居多, 具体的只能你自己观察了! |
4
Ipsum 260 天前
v6 还能扫?我觉得是电信机房在扫。也只有他们知道哪些 ip 是有效的。
|