中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

“借刀殺人”一次惡意解析帶來的網站癱瘓!

發布時間:2020-06-30 15:30:11 來源:網絡 閱讀:21591 作者:storysky 欄目:安全技術

叮叮叮~~~電話響起,一看是老鐵來電 直接接聽 “哥哥 我的網站打不開了!是不是服務器掛了?能幫我看看嗎?謝謝了!“我的回答當然是沒問題,于是要來IP 和登錄信息。

老鐵的網站屬于個人網站,多是一些圖片商品展示什么的。經過我的推薦放在了國內某VPS提供商上面,從外面找人配置的服務器和網站頁面,我幫忙做的備案實名認證啥的。

好了,檢查開始


瀏覽器輸入網址打不開,firebug檢查服務器沒有返回


telnet xxx.me 80端口不通
dig xxx.me 解析正常
ping xxx.me 正常
ssh 能正常登錄
ps 查看web 進程 存在
lsof -i:80 端口正常
telnet 內網ip 80端口正常
iptables 檢查發現無規則限制
telnet 公網80端口不通
重啟web服務,重復上述檢查效果一樣


過上面檢查發現問題出在公網IP這里 可是ping公網地址是正常的而且可以ssh登錄 說明IP本身沒問題,那就只剩下80端口了,可是內網地址80沒問題,也就是說問題出在公網IP的80端口


又測試了幾次公網的80端口,發現仍然不通,似乎被防火墻擋住了!于是拿起電話撥打XX VPS客服妹妹電話沒多久接通了:“你好,我是xxx賬號的用戶,我的公網ip地址xxx.xxx.xxx.xxx的80端口不通了能幫忙查一下嗎?”


客服妹妹很干脆:“好的,您稍等”.....音樂過后“您好,您的IP地址xxx為沒有備案的域名提供了正常的網站服務,按照XXX的X規定X要求對其80端口進行了封禁!” 

What?!沒有備案,不對啊,他的域名還是我幫忙弄得備案呢!然后我把已經備案的事情說出并把域名告訴客服妹子,得到的回復是:“您好,導致IP端口被封的不是這個域名,涉及的域名為xxx.com,請盡快對該域名進行備案.” 


說到這我就明白了,應該是被惡意解析了。但你們封端口之前怎么也得提醒一聲吧?!!!


打開配置文件,發現并沒有客服提到的那個域名,當然也沒做惡意解析的限制,電話跟老鐵確認一下這個的確不是他的域名,還詢問了一下他最近有什么不尋常的事情,他說最近有個新產品上市網站上貼了介紹而已。行了,事情到這里就清楚了 


這下簡單了,改吧,在web服務器配置文件里所有vhost前面加入一段配置,默認沒有匹配的域名就會跑到這個vhost上去。重啟web服務 確定直接用ip無法打開網頁了,又用工具掃了一下安全漏洞之后,跟客服妹子說了聲 并發了郵件,幾個小時以后網站恢復...


在2017年6月1日以后,各大IDC和提供商們對備案、實名制和漏洞都非常重視,一言不合就封你IP,甚至都不跟你說就直接干掉。


這樣似乎給了一些目的不純之人可乘之機,利用這個規則借助XX機構和IDC的手來干掉你的網站。管理者們似乎覺得直接針對受害者比去找破壞者來的更加有效-_-||| 。經常搞的網站運營者措手不及。


這里建議網站運營者們在建站的時候多注意一些安全的細節,也希望我們的網絡運營商在發現問題時、在處理前 能給我們一些提醒和修復時間,畢竟我們是消費者是你們的客戶,而你們是商人是服務提供者不是"協管"


下面貼上apache 和 nginx 防止惡意解析的配置


Apache
<VirtualHost *:80>
        DocumentRoot /data/vhost/error/
        ServerName 127.0.0.1
        <Directory /data/vhost/error/>
        Options None
        AllowOverride None
        Order deny,allow
        Deny from all
        </Directory>
        CustomLog /data/logs/null.log combined
</VirtualHost>

Nginx
server {
        listen 80 default;
        return 405;
       }


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

巧家县| 通许县| 尼玛县| 东阿县| 石棉县| 沁阳市| 荆门市| 浦北县| 蒙阴县| 丹阳市| 洪洞县| 阿勒泰市| 麟游县| 于都县| 久治县| 栖霞市| 贡嘎县| 阿鲁科尔沁旗| 绥化市| 海丰县| 西和县| 乌兰察布市| 醴陵市| 银川市| 丁青县| 金川县| 绥江县| 乡城县| 自治县| 屏边| 黄大仙区| 鄯善县| 四会市| 滁州市| 久治县| 平昌县| 平和县| 工布江达县| 蓬溪县| 荆州市| 融水|