-
Notifications
You must be signed in to change notification settings - Fork 3.7k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
”偷“自己成功,但会看到REALITY: processed invalid connection #2456
Comments
|
日志等级已经开到debug了。正常的代理请求,信息很详细。但这个processed invalid connection就没有额外的信息。 |
config里的 "realitySettings": {
"show": false, // 选填,若为 true,输出调试信息 记得开true |
刚加了,重启了xray,看日志还是只有这些的信息 |
其实用着正常可以不用管它,违规请求在没设置回落的情况下会返回偷的证书,有设置回落的话是带着证书回落? |
我测试的情况是 用https://vps-ip/asdfasd 这样ip+乱填的url访问,日志就会报REALITY: processed invalid connection 所以我怀疑上面那一大堆processed invalid connection是不是爬虫什么的,我只是想确认。但现在xray的日志看不出来。 |
不是很明白,不过日志提示这个了它也应该是被挡在外面了吧 |
之前设置没更新,现在可以看到详细信息了。 访问回落域名不会触发processed invalid connection,而是有一条明确的验证信息,但不进行连接。估计是直接转发了。 确实是存在一些爬虫会触发processed invalid connection,我之前没关闭80端口,自动转发443,一些走ip+80端口的爬虫,触发了processed invalid connection。 大概是这些情况。后面我继续观察下。应该问题不大。 |
来了来了
ip是谷歌云的欧洲数据中心和美国linode数据中心,东京、越南等,不知道是什么爬虫,也不知道访问的是什么路径,只有ip没有更多的信息 |
看到了这么一条日志
和之前不太一样,之前出现 hs.c.AuthKey、hs.c.conn == conn: false这些 都是我访问自己的域名回落成功的时候会是这个。 但上面这个一个印度的ip,先是 processed invalid connection,而后又有后面这一行。 请大佬帮忙解答一下,我这是服务器被攻击了?还是说xray的配置被破解了? |
日志里也出现了一些自己ip的 REALITY: processed invalid connection |
建议你客户端使用没感觉到(发现)有异常,不要看日志,这是个好习惯。 你VPS不是什么机密,没人无聊天天来D你的VPS。你把SSH登陆方式改为私钥,关闭密码登陆,就很安全了。 |
看nginx日记,会有很多破解服务器的爬虫。 |
我自己的服务上配置了xray回落到本机的caddy服务器端口,caddy反代了一个域名link.myself.com,这个域名指向本机的一个小应用服务。
现在的情况是,xray代理是ok的, 速度体验都很好。
直连用域名link.myself.com也可以打开对应的小应用服务(caddy的日志里显示是xray转发过来的,符合那个回落转发的设定)
问题是,客户端代理没有连接的时候,服务端xray闲置时的日志里一直可以看到断断续续的一些invalid connection
请问
1、这个是什么原因呢?如何知道这些invalid connection具体是什么来自哪里请求什么?是被爆了?还是爬虫还是什么?
2、我直连link.myself.com的时候,xray是不是也当成invalid connection?
The text was updated successfully, but these errors were encountered: