当前位置:首页 > 杭州商城建设开发

“借刀杀人”一次恶意解析带来的网站瘫痪!

2020-02-11

叮叮叮~~~杭州网站建设,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的答复当然是没问题,所以要来IP 和登录信息。

老铁的网站归于个人网站,多是一些图片商品展示什么的。通过我的引荐放在了国内某VPS供给商上面,从外面找人装备的服务器和网站页面,我帮助做的存案实名认证啥的。

好了,查看开始

浏览器输入网址打不开,firebug查看服务器没有回来

telnet xxx.me 80端口不通
dig xxx.me 解析正常
ssh 能正常登录
ping xxx.me 正常
ps 查看web 进程 存在
telnet 内网ip 80端口正常
lsof -i:80 端口正常
iptables 查看发现无规矩约束
重启web服务,重复上述查看作用一样
telnet 公网80端口不通

过上面查看发现问题出在公网IP这里 可是ping公网地址是正常的并且可以ssh登录 说明IP自身没问题,那就只剩下80端口了,可是内网地址80没问题,也就是说问题出在公网IP的80端口

又测试了几回公网的80端口,发现仍然不通,似乎被防火墙挡住了!所以拿起电话拨打XX VPS客服妹妹电话没多久接通了:“你好,我是xxx账号的用户,我的公网ip地址xxx.xxx.xxx.xxx的80端口不通了能帮助查一下吗?”


客服妹妹很干脆:“好的,您稍等”.....音乐往后“您好,您的IP地址xxx为没有存案的域名供给了正常的网站服务,依照XXX的X规定X要求对其80端口进行了封禁!”

What?!没有存案,不对啊,他的域名还是我帮助弄得存案呢!然后我把现已存案的事情说出并把域名告知客服妹子,得到的回复是:“您好,导致IP端口被封的不是这个域名,涉及的域名为xxx.com,请赶快对该域名进行存案.”

说到这我就明白了,应该是被歹意解析了。但你们封端口之前怎样也得提示一声吧?!!!

翻开装备文件,发现并没有客服说到的那个域名,当然也没做歹意解析的约束,电话跟老铁承认一下这个的确不是他的域名,还询问了一下他最近有什么不寻常的事情,他说最近有个新产品上市网站上贴了介绍而已。行了,事情到这里就清楚了

这下简略了,改吧,在web服务器装备文件里所有vhost前面加入一段装备,默许没有匹配的域名就会跑到这个vhost上去。重启web服务 确定直接用ip无法翻开网页了,又用东西扫了一下安全漏洞之后,跟客服妹子说了声 并发了邮件,几个小时以后网站恢复...

在2017年6月1日以后,各大IDC和供给商们对存案、实名制和漏洞都非常重视,一言不合就封你IP,乃至都不跟你说就直接干掉。

这样似乎给了一些意图不纯之人可乘之机,利用这个规矩凭借XX机构和IDC的手来干掉你的网站。管理者们似乎觉得直接针对受害者比去找破坏者来的更加有效-_-||| 。常常搞的网站运营者措手不及。

这里建议网站运营者们在建站的时候多注意一些安全的细节,也期望咱们的网络运营商在发现问题时、在处理前 能给咱们一些提示和修复时刻,毕竟咱们是顾客是你们的客户,而你们是商人是服务供给者不是"协管"

下面贴上apache 和 nginx 避免歹意解析的装备

Apache
        DocumentRoot /data/vhost/error/
ServerName 127.0.0.1
        Options None
        AllowOverride None
Order deny,allow
                CustomLog /data/logs/null.log combinedNginx
Deny from all
server {
       }
listen 80 default;
        return 405;


免费获取报价

  • 29923329

  • 杭州市丰庆路498号北软智慧科创大厦203

  • 0571-85815193

  • pady@1t2.cn

网站地图 版权所有 © 2008-2021 杭州派迪科技有限公司  Copyright © 2008-2020  www.hzpady.com  All Rights Reserved    浙ICP备14029905号-1     公安备案:33010802008411    软著登字第3457658号