全球主机交流论坛

标题: 小鸡被投诉了大佬们帮忙看一下滥用报告 [打印本页]

作者: lpd187 时间: 2023-12-7 22:10
标题: 小鸡被投诉了大佬们帮忙看一下滥用报告
看不懂到底因为什么被投诉了求大佬们看一下

---Beginning of forwarded report(s)---

* Log Extract:
<<<
Source IP : 13.38.60.55
Incident time (UTC):2023-12-07 11:24:13+00:00
Log extract
**************************************************
Url: [###.bi###us.ir/api/users/getUserDetail]
Remote connection: [13.38.60.55:51550]
Headers: [array (
'Host' => '###.bi###us.ir',
'cdn-loop' => 'cloudflare',
'cf-ipcountry' => 'FR',
'accept-encoding' => 'gzip',
'x-forwarded-for' => '13.38.60.55',
'cf-ray' => '831c665fdaddd6fa-CDG',
'content-length' => '34',
'cf-visitor' => '{"scheme":"https"}',
'content-type' => 'application/x-www-form-urlencoded; charset=UTF-8',
'accept' => '*/*',
'sec-fetch-site' => 'same-site',
'accept-language' => 'en-US,en;q=0.9',
'sec-fetch-mode' => 'cors',
'origin' => 'https://bi###us.ir',
'user-agent' => 'Mozilla/5.0 (iPhone; CPU iPhone OS 17_0_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.0.1 Mobile/15E148 Safari/604.1',
'referer' => 'https://bi###us.ir/',
'sec-fetch-dest' => 'empty',
'cf-connecting-ip' => '13.38.60.55',
'host' => '###.bi###us.ir',
'X-Forwarded-Port' => '443',
'BN-Trusted-Proxy' => '172.#.#.243',
'BN-Frontend' => 'tp-https-frontend',
'X-Forwarded-Proto' => 'https',
'BN-Client-Port' => '39456',
'X-Forwarded-For' => '172.#.#.243',
)]
Post data: [Array
(
[bigo_id] => Moeinemperatoor
[app_type] => 1
)
]
>>>

* Comments:
<<<
BitNinja presents a CAPTCHA to the visitor, if it is resolved correctly (either automatically via our Browser Integrity Check, or manually), the IP address will be removed from the greylist, if ignored, it will generate a security incident, and the connection will be terminated.
>>>

作者: 苍山有井名为空 时间: 2023-12-7 22:14
By GPT4:

这份转发的报告似乎是一个网络服务器的日志摘录，显示了一个远程连接尝试的安全事件。这里是报告的主要组成部分的详细解释：

源 IP 地址和事故时间：事件源自 IP 地址 13.38.60.55，时间是 2023-12-07 11:24:13+00:00。

URL 和远程连接：远程连接尝试访问的 URL 是 [###.bi###us.ir/api/users/getUserDetail]，并且是通过端口 51550 进行的。

请求头：包含了多个 HTTP 请求头，比如 'Host'、'cdn-loop'、'cf-ipcountry'（显示为法国）、'accept-encoding'、'x-forwarded-for' 等。这些头部信息表明了请求的来源和类型。

用户代理和其他信息：用户代理显示连接是通过一个 iPhone 设备上的 Safari 浏览器进行的。还有一些其他的标头信息，如 'origin'、'referer'、'content-type' 等，提供了请求的更多上下文。

POST 数据：POST 请求中包含的数据为 [bigo_id] => Moeinemperatoor 和 [app_type] => 1。

BitNinja 的评论：BitNinja 是一种安全工具，它向访问者展示一个验证码。如果验证码正确解决（通过浏览器完整性检查自动或手动），IP 地址将从灰名单中移除。如果忽略，将生成安全事件，并终止连接。

这份报告显示了一个潜在的安全威胁或异常访问行为，并通过 BitNinja 的安全机制来处理。

作者: NodeLoc 时间: 2023-12-7 22:15
这算投诉么？

作者: lpd187 时间: 2023-12-7 22:22

NodeLoc 发表于 2023-12-7 22:15
这算投诉么？

收到滥用邮件了很慌

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)