近期有客户反馈网站被跳转一个 X网站,一开始还以为是源服务器被植入了代码,服务器进行了更换没走cdn 直接解析到了 新的服务器ip上
也被跳转走了,新的服务器内容都还没有上次 都被跳转走了 经过我们进行了3天排查 是域名被人盯上了 并不是服务器被入侵
说实话 这次劫持的人 技术有点牛逼 但是我感觉 这不是个人 或者是小团体 可以实现的 绝对有鬼 这个自行补脑 被劫持 特征
![3`APWCB92DB$$F}KG[R)I]T.png](http://bk.ynfyd.com/zb_users/upload/2023/01/202301091673197146630646.png "3`APWCB92DB$$F}KG[R)I]T.png")
协议头直接被篡改 直接跳转 ,在这里就有人问了 协议头被篡改了 那肯定 服务器被植入木马了, 第一这台服务器重新安装过系统之后 文件都还没上传 直接 解析的都跳转了 如果还担心 是服务器被篡改 那么我们接下来 随便找 几个不是站长自己的服务器 也不是蜜蜂云CDN 的服务器 我们域名接入CF CDN 和使用阿里云 新开服务器 进行测试(新开的esc 不安装任何东西 只开通80端口) 然后来进行解析测试 如图
也出现了这个协议头 我们进行了 多次 多个本地host IP 都会出现 跳转 就算你随便解析一个 不管是谁的ip 都会出现 随机跳转
下面是阿里云 测试结果
同样会出现这个协议头 然后被跳转到 其他违法网站!!!
就算网站添加https 都没用 可想而知 是哪里出现了问题? 我相信各位站长心里有点数了吧
原创内容未经允许禁止转载
留言0