miya (@miyako)关于近期CPA被扫的讨论 中发帖

如题,近期论坛发生了很多起自部署CPA被恶意IP扫描的案例,具体而言都是统一使用默认Key对全网的CPA实例扫描,目前不清楚为什么从未暴露域名或者部署地址仍然被扫描的原因(FOFA有这么强大?还是说整个IPV4段的所有端口都被探测了一遍?) 
报告最多的恶意IP就是这个了8.219.150.152,相信站内很多佬友的CPA日志都能看到它,早些时候通过DNS反查能查出此IP是指向某个中转站,目前应该查不到记录了,投诉阿里云滥用也没见啥效果,该扫还得扫,虽然可以拉黑,但是能否给它返回里面下点料?制裁一下这种÷生? 
此主机不建议渗透,全是蜜罐
 
 
Back to Top