【水蓝石】 近日图书馆出入人员信息逸事和小恶魔创造【持续更新】

2021-03-15   633 次阅读


前言

最近现象的巴瓦鲁图书馆被百度检索了(排名还贼高)
如图:
image.png

所以想应该会有更多多样性的IP来访问这个网站。之前其实就能看得到很多访问记录,但是只能大体知道他们来自于美国或者英国法国,有的是微软云有的是私人服务器。
因为调查了百度蜘蛛SEO的事情,所以知道了220和116开头的ip基本都是百度权重蜘蛛,然后111开头的是百度渲染蜘蛛。
也学习了nslookup和host这两个语句

然后我试用了一下nslookup自己,果然显示出了自己用ip和默认服务器网址
image.png

然后找了一下百度蜘蛛ip进行一下尝试,

image.png
显示了baiduspider的服务器域名,
判断是不是百度蜘蛛的唯一标准是nsloookup后得到的域名是不是baidu.com或者baidu.jp。除了这俩都不是

但是nslookup这个网站的ip,却找不到这个网站的域名。这个是为什么?

我觉得我可以把这个帖子持续更新。每天拿出一个小时的娱乐时间一边听着音乐一边来写这个,总结最近访问我网站的人,想办法把他们标记,做分类,ban掉或者怎么样。然后也借此了解以我这个网站为视角的全网扫描情况

然后将此写成一个专属于halo的站长工具,发到github供大家使用,也获得几个星星

对访问列表IP的记录使用nslookup溯源

之前只是能看得到他们在访问,但不知道究竟来自哪里,意图大体是什么。

所以这次将列表中的几个拿出来看了看
结果和学习到的东西见以下

1:163data.com.cn电信反向解析为用户做伪装

image.png
经过查找后,发现163data并不是网易163,而是电信为了防止用户被黑或者被找麻烦而给的伪装(这确实挺有必要,不然就直接直捣黄龙了)

2:worldofchoices.club不明组织

image.png
这个我想不懂是什么样的组织,在谷歌中查找也毫无头绪,直接当域名输入也不对。
只能暂时当迷存着

3:stretchoid.com 伪装的攻击者(可以考虑屏蔽)

在谷歌搜索后找到了他们的网站
image.png
标注着自己没有恶意,但是又在下面的一个博客中发现了他的身影。
点进去后是hackerfactor的博客(网址附上https://www.hackerfactor.com/blog/index.php?/archives/775-Scans-and-Attacks.html)
这个网站是真的做的讨人喜欢。没有任何花里胡哨的css,直接html代码一行一行写下去,评论区之类的做的也简介。这个博客的人的水平也很高
博客主评价,有很多包括stretchoid.com的组织,有的是把自己伪装成科研实验用数据,并没有恶意,有的是什么理由也不给,只是不停地扫描全网的网站。其中也包括像密歇根大学,加州大学伯克利分校的访问信息。因为网络安全领域没有类似于“希波克拉底誓言”的东西,所以不能像医生一样信任
就像到处晃别人家的门把手而不打开不是犯罪,但是真正的打开就混在发现没有锁门,而晃门把手时。
我会把原文贴到最后的附录,挺有意思的

同时,此评价也适用于这里的其他反复访问过我三次以上的不明社会机构。

4:search.msn.com 微软蜘蛛

msn也就是微软的简称,这个是msnbot
image.png
我根据这个信息找到了找到了https://cn.bing.com/这个网址
image.png

感觉就是微软在国内做的一个搜索引擎的蜘蛛在抓这边
在那里面我这个网站都到第二名权重了。。。也怪不得msn凌晨三点抓了我十几次

5:colocrossing.com 美国的VPS机房

不知道怎么评价。。
也不知道他为啥抓我,总之先注意着。幸好也只抓了一次
这是他的网站
image.png

只用百度查了一下,colocrossing的机房风评不算很好,算是辣鸡机房好像。
但是价格在促销时还是好便宜呀,比阿里云便宜,不知道是不是没有保护措施?

6:internet-census.org 互联网普查组织

找到了他们的官网,就是internet-census.org
然后看了下他们的基本信息
image.png
就发现,他也不是好人

http://census2012.sourceforge.net/paper.html
不过他们还是伪藏与科研,写了一篇不痛不痒的小论文,就感觉自己像在搞科研了

访问的也不多,如果访问的多的话就给ban掉吧

目前我就找到这里,但是到目前为止也足够有趣

附录

附录:
image.png

image.png

image.png
image.png
image.png
image.png

原文请连接vpn后找网址

Q.E.D.

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

无论在未来前做什么,未来都会普通的到来