网站被劫持 劫持网站 原来是这样,网站被跳转,测试结果

安全咨询 0 439

近期有客户反馈网站被跳转一个 X网站,一开始还以为是源服务器被植入了代码,服务器进行了更换没走cdn 直接解析到了 新的服务器ip上


也被跳转走了,新的服务器内容都还没有上次 都被跳转走了  经过我们进行了3天排查 是域名被人盯上了 并不是服务器被入侵


说实话 这次劫持的人 技术有点牛逼 但是我感觉 这不是个人 或者是小团体 可以实现的 绝对有鬼 这个自行补脑 被劫持 特征

3`APWCB92DB$$F}KG[R)I]T.png


协议头直接被篡改  直接跳转 ,在这里就有人问了 协议头被篡改了 那肯定 服务器被植入木马了, 第一这台服务器重新安装过系统之后 文件都还没上传 直接 解析的都跳转了 如果还担心 是服务器被篡改 那么我们接下来 随便找 几个不是站长自己的服务器 也不是蜜蜂云CDN 的服务器  我们域名接入CF CDN 和使用阿里云 新开服务器 进行测试(新开的esc 不安装任何东西 只开通80端口) 然后来进行解析测试 如图

XOU$H4YR~G_5UQ0ZN$42HF1.png

也出现了这个协议头 我们进行了 多次 多个本地host IP  都会出现 跳转 就算你随便解析一个 不管是谁的ip 都会出现 随机跳转  


下面是阿里云 测试结果

8R)C@QNPTA@L({X_`L}T88U.png


同样会出现这个协议头 然后被跳转到 其他违法网站!!!


就算网站添加https 都没用 可想而知 是哪里出现了问题?  我相信各位站长心里有点数了吧


原创内容未经允许禁止转载

也许您对下面的内容还感兴趣:

留言0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。