V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Vraw5
V2EX  ›  宽带症候群

北京税务网站把我们园区的 IP 段 502 了

  •  
  •   Vraw5 · 2023-07-10 16:36:14 +08:00 · 3957 次点击
    这是一个创建于 500 天前的主题,其中的信息可能已经有所发展或是发生改变。
    咦,弄嘞啥耶这是。

    园区说这两天都打不开。现在好像在 HW ,真怀疑是不是北京蓝队是不是直接把北京 IP 全封了,就没人能攻得进来了。

    27 条回复    2023-07-14 17:24:02 +08:00
    googlefans
        1
    googlefans  
       2023-07-10 16:51:56 +08:00
    可能是防火墙自动屏蔽的吧
    leefor2020
        2
    leefor2020  
       2023-07-10 17:09:05 +08:00
    税务这么敏感的网站,居然还不是 https
    SimonOne
        3
    SimonOne  
       2023-07-10 17:29:40 +08:00
    见微知著
    cxxlxx
        4
    cxxlxx  
       2023-07-10 17:37:53 +08:00
    哪一个园区啊
    zhchyu999
        5
    zhchyu999  
       2023-07-10 17:46:54 +08:00
    你们园区干了什么事情么
    Vraw5
        6
    Vraw5  
    OP
       2023-07-10 18:13:02 +08:00
    @googlefans 我也怀疑是自动屏蔽了,但是整个园区都屏蔽就有点懵了。

    @zhchyu999 不知道啊,连个原因都不知道,园区联系运营商,好几天了没回复。
    0x663
        7
    0x663  
       2023-07-10 18:18:40 +08:00
    @leefor2020 把买 https 相关的东西拿去团建了捏
    liantian
        8
    liantian  
       2023-07-10 19:14:57 +08:00 via iPhone
    很正常…

    园区肉鸡太多了

    一个 250 个主机的 c 类地址,有 20 个肉鸡 ddos 到时候,普遍做法就是封段了
    wonderfulcxm
        9
    wonderfulcxm  
       2023-07-10 19:17:16 +08:00 via iPhone
    那也不应该返回 502 啊,403
    FcukYouTony
        10
    FcukYouTony  
       2023-07-10 19:17:39 +08:00
    估计真的是, 直接关机就攻不过来了, 但是好像 HW 还没开始?
    sadfQED2
        11
    sadfQED2  
       2023-07-10 19:20:53 +08:00 via Android
    最近北京在搞网络安全演练,可能是哪里规则配错了吧,或者是你们访问太多,给你们当成演练流量封了?
    liantian
        12
    liantian  
       2023-07-10 19:21:03 +08:00 via iPhone
    @FcukYouTony 其实可能开始了

    公安的没开始

    但是各集团内部互掐就是最近,我司就是下周…
    yyzh
        13
    yyzh  
       2023-07-10 19:51:11 +08:00 via Android
    我这也是,所以财务都学会怎么开手机热点了
    xixiv5
        14
    xixiv5  
       2023-07-10 20:26:00 +08:00
    @leefor2020 像这种网站就不害怕了 顺着网线拿捏
    neroxps
        15
    neroxps  
       2023-07-10 20:37:29 +08:00 via iPhone
    哈哈,我们之前攻防演练,把教育网的对外 ip 封了,导致教育客户全部报告无法上政府采购网,没法交易。太牛了
    xqzr
        16
    xqzr  
       2023-07-10 20:53:12 +08:00
    @wonderfulcxm 上游返回 444 ,CDN 返回 502
    privil
        17
    privil  
       2023-07-10 21:19:04 +08:00
    我也封 IP ,客户自己用自己 IP 网段扫我入口,不好意思,直接黑名单,然后得分啦
    Ericcccccccc
        18
    Ericcccccccc  
       2023-07-10 21:24:21 +08:00
    HW 就是这样的, 直接拔线, 不能访问那自然就不存在漏洞.
    ik
        19
    ik  
       2023-07-10 22:55:11 +08:00 via iPhone
    我们公司之前用的鹏博士,刚装好的时候我发现是鹏博士(商家说联通宽带来误导的)我就说要不协商换成电信,最后没换。 这一年来长时间出现工商银行无法正常访问,建设银行无法访问,阿里云控制台无法正常访问走阿里云高防的第三方业务无法正常访问,还有最严重的问题是每周开会用腾讯会议整个过程一言难尽… 最近换了电信,终于都消停了。

    独立 ip ,可能用公共出口上面一些问题也还是不能解决。
    wonderfulcxm
        20
    wonderfulcxm  
       2023-07-10 22:56:00 +08:00 via iPhone
    @xqzr 不会,没见过哪家 CDN 这么设置的。
    ik
        21
    ik  
       2023-07-10 22:56:54 +08:00 via iPhone
    @ik 还有国家信用查询接口
    mytsing520
        22
    mytsing520  
       2023-07-11 08:17:43 +08:00
    IP 是阿里云 WAF ,看这错误,很明显是北京税务在做 HVV 时把阿里云的 IP 当作攻击地址封了
    mytsing520
        23
    mytsing520  
       2023-07-11 08:19:32 +08:00

    补充一下,看到网页里这个代码,很明显了
    Vraw5
        24
    Vraw5  
    OP
       2023-07-11 09:35:05 +08:00
    @liantian #8 完蛋,如果真有肉鸡,解封了可能很快又被封了

    @sadfQED2 #11 应该不是我们公司访问太多,园区说这一两天都访问不了。昨天下午六点下班的时候说好了,今天试了一下,可以了。

    @yyzh #13 昨天我也是教财务用手机热点,哈哈哈哈

    昨天下午六点的时候通知我们好了已经
    bclerdx
        25
    bclerdx  
       2023-07-13 23:38:13 +08:00
    @ik 为啥鹏博士网络访问不了银行网站呢?不应该吧?
    ik
        26
    ik  
       2023-07-14 09:20:06 +08:00 via iPhone
    @bclerdx 排查过程的结果就是对方网络把我这边 ip 拉黑了,可能因为楼里面有什么异常流量吧,谁知道呢🤷‍♀️。 找供应商也解决不了。
    Oneshu
        27
    Oneshu  
       2023-07-14 17:24:02 +08:00 via iPhone
    没想到这玩意是全国的啊 我以为是魔都政府预算没地方花了呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:49 · PVG 06:49 · LAX 14:49 · JFK 17:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.