- 主题:127.0.0.1引起的投标作废
拉到吧
一群自以为懂点技术的文科生,在那yy
127.0.0.1是回环地址,127开头的地址根本就不是一个网络地址,所产生的数据就不经过ip,不走TCP/IP协议,在内网的传输层就传输了。不离开主机的包,也不会经过路由网络进行拆包、分包、发送。
投标系统会自动检测投标文件发送的ip地址位置,如果不同家的投标是从同一IP发出的会认为是串标,也就是一方操作多家投标公司!
而如果发现了多个都是127地址的投标单位,那只有两种可能:
1,投标人使用的是招标单位内网机器,也就是投标系统所部署的机器,那就相当于自己内部暗箱操作自投自招了。
2,另外一种可能就是投标方使用了代理服务器屏蔽了原始ip,而这种情况在招标要求中是禁止使用的!
所以这个事件的处理方法一点问题都没有,只有个别自以为懂点技术但不懂招标法的、和完全不懂技术只盯着语言逻辑的文科生在那瞎bb
【 在 zado 的大作中提到: 】
: 理性分析。
: 情况一: 查的人懂技术,知道127.0.0.1是本机地址,明白五家公司这个地址一样是其实是正常的。
: 行为一: 按照审核标准,直接通知废标。 =>属于自己不想多事,懒政。
: ...................
--
FROM 114.242.179.*
招标系统有个智能寻源分析功能,不是只看你上传地址的ip,那个ip肯定不一样,除非是同一台机器。
寻源系统会根据发送和接受特征来判断定位,如果文件未被分包而是内网从传输层直接过来的,没经过tcp/ip协议的,就会被认为地址是127.0.0.1,分类到违规一类
同时系统还会分析投标的ip地址是否是物理地址,还有文件查重功能,对大段文字描述、超过百分比多少的相似度等进行分析。
还有其他手段就不一一列举了,属于保密内容。
【 在 zhanghen 的大作中提到: 】
: 要看投标方能不能看到并做出相应的调整,如果看不到,投标方没办法去识别,人家的电脑就算是内网,也不会是这个地址的,如果都是不同的内网,即使取内网地址,ip撞一起的机会也不会很大。
: 127.0.0.1这个地址是不会在正常电脑出现的,dhcp也不会分,所以这个只能理解为投标系统取数出错,出错可能原因是某些防火墙或防病毒软件什么的,不能判定对方公司有问题。对方要串标,没必要折腾这么个地址来惹麻烦,稍微注意点,换台电脑或换个ip一点也不难。所以,一定要处罚,应该处罚对方非法限制了投标软件的正常运行,而不是串标。更合理的是投标软件在上传文件的时候,就识别异常数据而拒绝对方上传或制作。
: 这种情况,评标委员会应该是有权拒绝接受判定的,更大可能是非it专业的,评标专家也不想惹麻烦。我们就碰到过大段雷同的,但是一看具体雷同内容就知道,都是抄的规范或者招标文件的要求,这种显然就决定不接受系统的判定。
: ...................
--
FROM 114.242.179.*
我就是做智能寻源系统的,招投标各种玩法各种手段多了去了,外行就别跟着瞎猜测了
这行就跟病毒防控似的,想让你进来就进来,不想让你进来就进不来,很多手段是保密的不能说罢了
【 在 zhanghen 的大作中提到: 】
: 你的说法有一定的道理,但是你的描述只能说明几个投标自己的上传违规,而不能说明几个投标是疑似围标。
: 就像前面说的,你的说法更像是说人家是服务器直接上传的,这个还是只能说人家违规,不能说是围标。而且你后面补充的,我看不到这个公告有提,说明本次判定就只有这个127.
:
: ...................
--
FROM 114.242.179.*
禁止使用代理服务器是对外的说法,是防止如果出现了ip异常,投标方会解释说我用了代理服务器。先把你嘴堵上
出现127的原因很大程度是内部的事,但不能细说
【 在 slowaction 的大作中提到: 】
: 投标方使用代理服务器,并不会导致招标方取到127
: 这事说错了,分析太多也没有意义
--
FROM 114.242.179.*
聪明人都能知道
我可不说,说了就是泄密,满足了你的好奇心,哈哈
别套话了,跟你无关的事别问那么多
【 在 brokenwing 的大作中提到: 】
: 还有一点不太明白的是,即使内网操作,为什么取到的不是内网地址?没有管理员会直接在服务器上操作,也是用内网客户端的,那样也会是内网地址吧?
: 据我所知,串标的会用自己的手机热点上传标书。
: 那服务器在什么情况下会取到127的回环地址?有可能是上面zhangzhen说的某种配置错误吗?或者的确是个经常用代理的IT,忘了关掉抓包等本地代理?
: ...................
--
FROM 114.242.179.*
真没办法跟没文化的沟通
你知道127这个地址是怎么获得的吗?真的知道吗?
【 在 bingfengtmc 的大作中提到: 】
: 你是不懂技术呢还是半瓶水?
: “使用了代理服务器屏蔽了原始ip” 代理服务器是屏蔽了原始ip,但也有个公网ip啊,也不会是127.xxxx, 你难道认为用了代理服务器,就不用公网ip了?
:
--
FROM 114.242.179.*
呵呵,这是你规定的吗
我说的是这种技术方法涉密,我知道但我不说,又没说我是涉密人员,你的理解能力是小学阶段的吗?
你牛逼来抓我呗
【 在 slowaction 的大作中提到: 】
: 说话神叨叨的就是菜
: 涉密人员,在网上炫耀自己从事涉密工作,这是违规的
: 在网上炫耀自己工作保密的,或者是冒充的或者违规了
: ...................
--
FROM 114.242.179.*
你要是虚心请教呢,我就跟你说说
取得127这个地址,是经过机器判断,而判断的逻辑一是根据路由信息,二是根据传输协议。
在企业内网,一台机器一般分配两个ip,一个是EIP,一个是原始ip。eip是弹性ip,用于企业内部系统之间互相访问,记住!若干个本地网络组成企业内网,内网中的文件传输是不走互联网的。
那么好,如果我是在内网传输一份文件,又不想被发现,那必然使用代理服务器,模拟一个外部ip。一般可以使用arp模拟
但实际我接入的又是内部核心交换,交换机发现这有短路径干嘛还要互联网去绕?于是走了底层协议,也就是第二层直接传输层协议。系统获取的ip也是你模拟好的ip看着没问题。但是如果在监控层查看协议就会发现走的是第二层协议,要知道tpc/IP有4层协议,分别是应用、传输、网络、接口。那这种情况怎么办呢?就按照预先设定好的规则,报一个127.0.0.1的传输地址。当出现这个的时候意味着什么不用我说了吧?
【 在 brokenwing 的大作中提到: 】
: 我想知道为什么取到127地址,这个是技术问题,与涉密无关。具体展开讲讲。
--
FROM 114.242.179.*
谁跟你说127是取得的了?难道不可以是定义的?
【 在 slowaction 的大作中提到: 】
: 127有什么不正常的
: 这个数据是招标单位取的,ip地址这么简单的事
: 自己取的数据,解释清楚,非常容易
--
FROM 114.242.179.*
行了,没工作过的青鸟培训生,你还是继续去刷题吧,祝你找到工作
【 在 slowaction 的大作中提到: 】
: 高知社区,堕落了
: 连tcpip都搞不明白的,都能上来涉密如何如何了
--
FROM 114.242.179.*