前言

最近现象的巴瓦鲁图书馆被百度检索了（排名还贼高）
如图：

所以想应该会有更多多样性的IP来访问这个网站。之前其实就能看得到很多访问记录，但是只能大体知道他们来自于美国或者英国法国，有的是微软云有的是私人服务器。
因为调查了百度蜘蛛SEO的事情，所以知道了220和116开头的ip基本都是百度权重蜘蛛，然后111开头的是百度渲染蜘蛛。
也学习了nslookup和host这两个语句

然后我试用了一下nslookup自己，果然显示出了自己用ip和默认服务器网址

然后找了一下百度蜘蛛ip进行一下尝试，

显示了baiduspider的服务器域名，
判断是不是百度蜘蛛的唯一标准是nsloookup后得到的域名是不是baidu.com或者baidu.jp。除了这俩都不是

但是nslookup这个网站的ip，却找不到这个网站的域名。这个是为什么？

我觉得我可以把这个帖子持续更新。每天拿出一个小时的娱乐时间一边听着音乐一边来写这个，总结最近访问我网站的人，想办法把他们标记，做分类，ban掉或者怎么样。然后也借此了解以我这个网站为视角的全网扫描情况

然后将此写成一个专属于halo的站长工具，发到github供大家使用，也获得几个星星

对访问列表IP的记录使用nslookup溯源

之前只是能看得到他们在访问，但不知道究竟来自哪里，意图大体是什么。

所以这次将列表中的几个拿出来看了看
结果和学习到的东西见以下

1：163data.com.cn电信反向解析为用户做伪装

经过查找后，发现163data并不是网易163，而是电信为了防止用户被黑或者被找麻烦而给的伪装（这确实挺有必要，不然就直接直捣黄龙了）

2：worldofchoices.club不明组织

这个我想不懂是什么样的组织，在谷歌中查找也毫无头绪，直接当域名输入也不对。
只能暂时当迷存着

3：stretchoid.com 伪装的攻击者（可以考虑屏蔽）

在谷歌搜索后找到了他们的网站

标注着自己没有恶意，但是又在下面的一个博客中发现了他的身影。
点进去后是hackerfactor的博客（网址附上https://www.hackerfactor.com/blog/index.php?/archives/775-Scans-and-Attacks.html）
这个网站是真的做的讨人喜欢。没有任何花里胡哨的css，直接html代码一行一行写下去，评论区之类的做的也简介。这个博客的人的水平也很高
博客主评价，有很多包括stretchoid.com的组织，有的是把自己伪装成科研实验用数据，并没有恶意，有的是什么理由也不给，只是不停地扫描全网的网站。其中也包括像密歇根大学，加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西，所以不能像医生一样信任
就像到处晃别人家的门把手而不打开不是犯罪，但是真正的打开就混在发现没有锁门，而晃门把手时。
我会把原文贴到最后的附录，挺有意思的