【附解决方案】现在的劫持真的是太会钻空子了

Firgt
85 10

goave.oeana.xyz/dh

就是上面的这个网址,我估计有些使用CDN的都被转向了上面的网址,然后这个网址将会跳转到某某网站

但是直接访问是打不开的(可能由于请求源的问题)

我的网站也是这样,正常情况下,我的源站代码都正常,CF账号也没有泄露,怎么就出现这种域名劫持的情况?

经过一番摸索,发现是没有即使清CDN缓存(正常情况下,我一般不会动这些东西)

不法分子通过不正确的请求,误使CDN认为应跳转到goave.oeana.xyz/dh

这也是无语了,反正我的解决方案就是定时清缓存即可

(在这种情况下,被跳转到了某某网站,退回来再刷新几次,还是能正常访问的)

我投诉的时候很生气,但是好像没有把问题反映清楚。😓

各位遇到这种情况一般都怎么解决呢?欢迎在评论区交流。

以下是我的解决方案

在萌社区蹲了一年的程序猿,还没进化。引导页博客页自研外链网盘
收藏的用户(0 X
正在加载信息~
最新回复 ( 10 )
  • 2
    2
    我一般会先觉得奇怪然后上网搜原因,后面可能觉得好有意思截个图录个屏吐槽一下喵....
  • 3
    1
    https://www.12377.cn和https://cyberpolice.mps.gov.cn/一起下,第二个可刑
  • 4
    1
    172.67.208.118 50.31% 104.21.23.29 49.69%
    现在解析下只有这两个ip
    应该都是cf分给你的
    把域名解析ttl改成600s
    把cf缓存比例后1天试试?
    我也不太清楚,多看看bing站长面板,提示有违法我才找到是你那里劫持了,还有是不是ping一下,看速度同时检查ip情况……
  • 5
    2
    本人技术博客域名(请在此填入你的博客域名)遭黑产团伙恶意劫持。技术分析显示,该团伙通过 infiltration(渗透)手段篡改网站配置或植入恶意跳转代码,导致网民访问时,请求被强制302重定向至境外非法域名 goave.oeana.xyz/dh,最终呈现特大中文淫秽色情平台。该行为性质极其恶劣,具有“三重危害”:
    一、属典型“网络深度污染”与“涉网犯罪”。 该非法域名通过多层跳转隐藏真实服务器,符合“反复跳转域名淫秽网站”特征。这不仅是传播色情,更可能是“跳板攻击”,利用正规站点流量为赌博、诈骗甚至APT攻击测试跳转通道,后续随时可替换为窃取公民信息的钓鱼木马。二、涉嫌“破坏计算机信息系统”刑事犯罪。 非法控制他人网站实施跳转,已超越一般违规,是赤裸裸的黑客攻击行为,严重破坏网络生态秩序。
    三、政治影响极坏。 劫持正常内容为淫秽色情站引流,不仅严重污染网络空间清朗环境,更挑衅国家“净网”行动权威。该境外域名若涉及未成年人淫秽内容或反华内容,将直接危害国家安全与意识形态安全!
  • 6
    1
    模板,可以改一改(☆ω☆)
  • Firgt 楼主 @Ta
    7
    0
    Yuenji 模板,可以改一改(☆ω☆)
    我已经添加你的友链咯!
  • 8
    0
    很简单你网站源码漏了没什么好说的....
  • 9
    0
    缩短ttl时间喵?
  • 10
    0
    请先检查源码是否存在注入问题 (在多数情况下大概是源码存在注入), 尝试切换纯静态环境, 随后清除缓存并等待~10分钟 (直到DNS mirror 的记录刷新) 再检查是否出现问题。 
    如果确认在纯静态环境下仍然出现此问题 (使用cloudflare确实有出现过同一个hostname解析到其他主机网站的问题), 先suspend/删除记录, 通知域名使用的DNS提供商, 如果可能, 为域名启用DNSSEC。
  • 11
    0
    这个URL针对爬取有做过特殊处理, 对于非目标refer的域名会返回404, 因此, 一般认为存在源码注入的问题的可能性更高。
    此外, 在链接可能存在问题的链接时, 不建议直接使用超链接/纯文本, 而是对URL进行处理, 例如https[:]//goave[.]oeana[.]xyz/, 因为搜索引擎扫描到恶意链接会降低主站的权重。
  • 游客
    12

    您需要登录后才可以回帖

    登录 注册

发新帖