盗链我的那个站放过我的站去祸害别人了

寒夜方舟

http://alonezd.top/

这个垃圾反代我的网站，替换内容。请求mjj们出手

ip:1.86.121.230

域名对应的服务器ip：47.93.14.23


终于露出马脚

证据：




北岸号是：陕ICP备20001402号


站长工具没有查到，但北岸局官网有


个人推测是：
家里放一台服务器，阿里云和家里的服务器用zerotier组网，家里的反向代理我的网站，再在阿里云的网站再反代他家的服务器

1.      245 124.228.161.16 - - [08/Apr/2020:22:28:23 +0800] "GET / HTTP/1.0" 200 11654 "ht     245 tp://alonezd.top/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.     245 36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36"
   
2.      246 183.20.159.78 - - [08/Apr/2020:22:28:42 +0800] "GET / HTTP/1.0" 200 11555 "htt     246 p://alonezd.top/" "Mozilla/5.0 (Linux; U; Android 9; zh-CN; MZ-16T Build/MRA58     246 K) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.108 MZB     246 rowser/7.11.11 UWS/2.15.0.4 Mobile Safari/537.36"
   
3.      247 39.176.229.50 - - [08/Apr/2020:22:28:48 +0800] "GET / HTTP/1.0" 200 11557 "htt     247 p://alonezd.top/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.3     247 6 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36"
   
4.      248 124.228.161.16 - - [08/Apr/2020:22:29:14 +0800] "GET / HTTP/1.0" 200 11621 "ht     248 tp://alonezd.top/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.     248 36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36"

复制代码

后台部分日志

22:42 百度统计后台
现在是全国各地访问了


网站统计

22:53
把域名添加referer到黑名单了，看看有没有效果

23:27
站长工具更新了


原本自创文章写的好好的，为啥想不开反代呢



https://blog.csdn.net/weixin_42137701/category_9783920.html
csdn找到了，都是原创文章，写的挺好的呀，为啥要反代我的站

https://www.nowcoder.com/profile/922780219
去应聘腾讯过，西安航空学院 毕业


邮箱：
[email protected]


确认是一个人

http://micshaanxi.com/Item/Show.asp?m=1&d=49


http://muchong.com/t-12246485-1


他的微信二维码

不查了

```````````````````````````````
4/9号 9:53

我把它加referer黑名单了，貌似没啥用


后台的nginx日志还有他


拉黑ip无效，服务器那边也把ip加iptables了也没用

------------------------------------------------------
大概是被仿站了,但也不像

1.      394 171.112.10.189 - - [10/Apr/2020:14:24:19 +0800] "GET /usr/plugins/DPlayer/plug     394 in/flv.min.js.map HTTP/1.0" 404 1788 "-" "Mozilla/5.0 (Windows NT 10.0; Win64;     394  x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.3     394 6"
   
2.      395 171.112.10.189 - - [10/Apr/2020:14:24:20 +0800] "GET /usr/plugins/DPlayer/plug     395 in/flv.min.js.map HTTP/1.1" 404 1800 "-" "Mozilla/5.0 (Windows NT 10.0; Win64;     395  x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.163 Safari/537.3     395 6"

复制代码

没referer，难怪CDN没反应



他反代使用的是python来进行反代的
露出马脚的来路

1. http://localhost:63342/flask-blog/App/templates/main/1.html?_ijt=htu4h0aqeok299momavch6uvvu

复制代码

````````````````````````````````````````

有大佬出手给他挂马了

大佬们，要不在凌晨的时候刷他流量？

012

收到，安排。你想要cc还是dd？

寒夜方舟

012 发表于 2020-4-8 22:22
收到，安排。你想要cc还是dd？

大佬怎么方便怎么来，dd吧

012

寒夜方舟 发表于 2020-4-8 22:23
大佬怎么方便怎么来，dd吧

已c到爆炸

寒夜方舟

012 发表于 2020-4-8 22:23
已c到爆炸

谢谢大佬，我这边也给阿里云举报这个域名（这域名没北岸但用的阿里云服务器，应该是偷渡吧）

012

寒夜方舟 发表于 2020-4-8 22:25
谢谢大佬，我这边也给阿里云举报这个域名（这域名没北岸但用的阿里云服务器，应该是偷渡吧） ...

这倒无所谓，阿里云不一定管
你干脆把来自这个header的访问全屏蔽了吧。。

寒夜方舟

012 发表于 2020-4-8 22:23
已c到爆炸

大佬 这个站还能访问

012

寒夜方舟 发表于 2020-4-8 22:27
大佬 这个站还能访问

emmm 刚才已经有炸的迹象了，这次我开两倍搞死他。。。

hoofs

这个咋搞的？没北岸用阿里云？