根据https://www.arin.net/knowledge/rfc/rfc1918.txt
,我的webapp收到了来自10.18.255.249的请求(但保留了10.0.0.0/9 cidr块)这怎么可能?
答案 0 :(得分:2)
10.0.0.0/8保留给内部专用网络。如果您在公司环境中,则会在此范围内发布频繁的IP地址。
虽然他们不应该通过互联网离开,但大公司将使用该范围的数据包飞到各地。
如果您在托管环境中收到此信息(即您的网络应用程序面向互联网),您的托管服务提供商可能会访问您的网页。我已经看到这种情况发生在安装的性能监视工具上,以监视服务级别协议。
答案 1 :(得分:0)
我认为这是伪造的要求;这种IP不能通过Internet路由。一些Linux内核将它们称为“外来流量”。
可能是某种机器人制造DoS或DDoS,因为只有Web请求很重要,而不是响应。
答案 2 :(得分:0)
这当然是可能的; net 10是私有地址空间,用于组织的内部网络。有时net 10地址在上层协议的各个地方泄漏。您的托管设施内部甚至可能有一个网络10,它实际上是真实的而不是错误。
答案 3 :(得分:0)
请求可能来自网络内部,无论您的盒子在哪里,而不是来自互联网。向您的托管服务提供商询问其网络中的NATed网络块是什么。