”偷“自己成功,但会看到REALITY: processed invalid connection #2456
Comments
|
日志等级已经开到debug了。正常的代理请求,信息很详细。但这个processed invalid connection就没有额外的信息。 |
config里的 "realitySettings": {
"show": false, // 选填,若为 true,输出调试信息记得开true |
刚加了,重启了xray,看日志还是只有这些的信息 |
|
其实用着正常可以不用管它,违规请求在没设置回落的情况下会返回偷的证书,有设置回落的话是带着证书回落? |
我测试的情况是 用https://vps-ip/asdfasd 这样ip+乱填的url访问,日志就会报REALITY: processed invalid connection 所以我怀疑上面那一大堆processed invalid connection是不是爬虫什么的,我只是想确认。但现在xray的日志看不出来。 |
|
不是很明白,不过日志提示这个了它也应该是被挡在外面了吧 |
之前设置没更新,现在可以看到详细信息了。 访问回落域名不会触发processed invalid connection,而是有一条明确的验证信息,但不进行连接。估计是直接转发了。 确实是存在一些爬虫会触发processed invalid connection,我之前没关闭80端口,自动转发443,一些走ip+80端口的爬虫,触发了processed invalid connection。 大概是这些情况。后面我继续观察下。应该问题不大。 |
|
来了来了 ip是谷歌云的欧洲数据中心和美国linode数据中心,东京、越南等,不知道是什么爬虫,也不知道访问的是什么路径,只有ip没有更多的信息 |
|
看到了这么一条日志 和之前不太一样,之前出现 hs.c.AuthKey、hs.c.conn == conn: false这些 都是我访问自己的域名回落成功的时候会是这个。 但上面这个一个印度的ip,先是 processed invalid connection,而后又有后面这一行。 请大佬帮忙解答一下,我这是服务器被攻击了?还是说xray的配置被破解了? |
|
日志里也出现了一些自己ip的 REALITY: processed invalid connection |
建议你客户端使用没感觉到(发现)有异常,不要看日志,这是个好习惯。 你VPS不是什么机密,没人无聊天天来D你的VPS。你把SSH登陆方式改为私钥,关闭密码登陆,就很安全了。 |
|
看nginx日记,会有很多破解服务器的爬虫。 |
我自己的服务上配置了xray回落到本机的caddy服务器端口,caddy反代了一个域名link.myself.com,这个域名指向本机的一个小应用服务。
现在的情况是,xray代理是ok的, 速度体验都很好。
直连用域名link.myself.com也可以打开对应的小应用服务(caddy的日志里显示是xray转发过来的,符合那个回落转发的设定)
问题是,客户端代理没有连接的时候,服务端xray闲置时的日志里一直可以看到断断续续的一些invalid connection
请问
1、这个是什么原因呢?如何知道这些invalid connection具体是什么来自哪里请求什么?是被爆了?还是爬虫还是什么?
2、我直连link.myself.com的时候,xray是不是也当成invalid connection?
The text was updated successfully, but these errors were encountered: