设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 刚发现的,什么情况,这是咋被攻击的!! ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2690|回复: 20
打印 上一主题 下一主题

刚发现的,什么情况,这是咋被攻击的!!

[复制链接]
shts
跳转到指定楼层
1#
发表于 2023-1-30 11:15:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


前两天发现 有访客反应,访问网站会跳转 huangse站点,随后我ping了一下

发现竟然个别地区会跳到一个陌生ip     156.234.127.6



应该不是被污染了,又通过同ip网站查询,确实绑定很多huangse网站



而且 全国都ping了好几遍 发现 只有电信的个别地区会出现  156.234.127.6,联通和移动无异常,

主域名下的多个二级域名也会跟着跳转,

很奇怪,这到底是是怎么被攻击的呢,

主域名 注册在namecheap , dns 用的是cloudflare 的 ,登录后台均发现没有异常

难道是 宝塔的问题? 但是也不会出现在域名ping上呀 太神奇了
回复

举报

bagheera
推荐
发表于 2023-1-30 11:22:20 | 只看该作者
去域名解析的地方看看,是不是针对电信线路多了一条解析
回复 支持 0 反对 2

举报

SpaceX
推荐
发表于 2023-1-30 11:17:12 | 只看该作者
电信dns污染
回复 支持 0 反对 1

举报

shts
5#
 楼主| 发表于 2023-1-30 11:46:21 | 只看该作者
bagheera 发表于 2023-1-30 11:22
去域名解析的地方看看,是不是针对电信线路多了一条解析

cloudflare 后台看了 一切正常
回复 支持 反对

举报

tool
6#
发表于 2023-1-30 11:53:33 | 只看该作者
本帖最后由 tool 于 2023-1-30 12:03 编辑

有没有可能是服务器被毒了,
也不能阿,
应该是污染
回复 支持 反对

举报

ZeroOne
7#
发表于 2023-1-30 12:18:32 | 只看该作者
看到很多都是套了CF的站被劫持。
回复 支持 反对

举报

toot
8#
发表于 2023-1-30 12:19:55 | 只看该作者
dns劫持。没有证书,或者证书泄露就会出现这种情况
回复 支持 反对

举报

hoshino
9#
发表于 2023-1-30 12:31:22 | 只看该作者
这很明显了吧

DNS劫持
回复 支持 反对

举报

shts
10#
 楼主| 发表于 2023-1-30 12:36:20 | 只看该作者
ZeroOne 发表于 2023-1-30 12:18
看到很多都是套了CF的站被劫持。

换个dns能解决吗
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-6-7 08:14 , Processed in 0.067164 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表