“借刀殺人”一次惡意解析帶來的網(wǎng)站癱瘓!-創(chuàng)新互聯(lián)

叮叮叮~~~電話響起,一看是老鐵來電 直接接聽 “哥哥 我的網(wǎng)站打不開了!是不是服務(wù)器掛了?能幫我看看嗎?謝謝了!“我的回答當(dāng)然是沒問題,于是要來IP 和登錄信息。

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)西安,十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

老鐵的網(wǎng)站屬于個(gè)人網(wǎng)站,多是一些圖片商品展示什么的。經(jīng)過我的推薦放在了國內(nèi)某VPS提供商上面,從外面找人配置的服務(wù)器和網(wǎng)站頁面,我?guī)兔ψ龅膫浒笇?shí)名認(rèn)證啥的。

好了,檢查開始

瀏覽器輸入網(wǎng)址打不開,firebug檢查服務(wù)器沒有返回

telnet xxx.me 80端口不通
dig xxx.me 解析正常
ping xxx.me 正常
ssh 能正常登錄
ps 查看web 進(jìn)程 存在
lsof -i:80 端口正常
telnet 內(nèi)網(wǎng)ip 80端口正常
iptables 檢查發(fā)現(xiàn)無規(guī)則限制
telnet 公網(wǎng)80端口不通
重啟web服務(wù),重復(fù)上述檢查效果一樣

過上面檢查發(fā)現(xiàn)問題出在公網(wǎng)IP這里 可是ping公網(wǎng)地址是正常的而且可以ssh登錄 說明IP本身沒問題,那就只剩下80端口了,可是內(nèi)網(wǎng)地址80沒問題,也就是說問題出在公網(wǎng)IP的80端口

又測(cè)試了幾次公網(wǎng)的80端口,發(fā)現(xiàn)仍然不通,似乎被防火墻擋住了!于是拿起電話撥打XX VPS客服妹妹電話沒多久接通了:“你好,我是xxx賬號(hào)的用戶,我的公網(wǎng)ip地址xxx.xxx.xxx.xxx的80端口不通了能幫忙查一下嗎?”

客服妹妹很干脆:“好的,您稍等”.....音樂過后“您好,您的IP地址xxx為沒有備案的域名提供了正常的網(wǎng)站服務(wù),按照XXX的X規(guī)定X要求對(duì)其80端口進(jìn)行了封禁!”

What?!沒有備案,不對(duì)啊,他的域名還是我?guī)兔ε脗浒改?!然后我把已?jīng)備案的事情說出并把域名告訴客服妹子,得到的回復(fù)是:“您好,導(dǎo)致IP端口被封的不是這個(gè)域名,涉及的域名為xxx.com,請(qǐng)盡快對(duì)該域名進(jìn)行備案.”

說到這我就明白了,應(yīng)該是被惡意解析了。但你們封端口之前怎么也得提醒一聲吧??。。?/p>

打開配置文件,發(fā)現(xiàn)并沒有客服提到的那個(gè)域名,當(dāng)然也沒做惡意解析的限制,電話跟老鐵確認(rèn)一下這個(gè)的確不是他的域名,還詢問了一下他最近有什么不尋常的事情,他說最近有個(gè)新產(chǎn)品上市網(wǎng)站上貼了介紹而已。行了,事情到這里就清楚了

這下簡(jiǎn)單了,改吧,在web服務(wù)器配置文件里所有vhost前面加入一段配置,默認(rèn)沒有匹配的域名就會(huì)跑到這個(gè)vhost上去。重啟web服務(wù) 確定直接用ip無法打開網(wǎng)頁了,又用工具掃了一下安全漏洞之后,跟客服妹子說了聲 并發(fā)了郵件,幾個(gè)小時(shí)以后網(wǎng)站恢復(fù)...

在2017年6月1日以后,各大IDC和提供商們對(duì)備案、實(shí)名制和漏洞都非常重視,一言不合就封你IP,甚至都不跟你說就直接干掉。

這樣似乎給了一些目的不純之人可乘之機(jī),利用這個(gè)規(guī)則借助XX機(jī)構(gòu)和IDC的手來干掉你的網(wǎng)站。管理者們似乎覺得直接針對(duì)受害者比去找破壞者來的更加有效-_-||| 。經(jīng)常搞的網(wǎng)站運(yùn)營者措手不及。

這里建議網(wǎng)站運(yùn)營者們?cè)?a href="http://muchs.cn/" target="_blank">建站的時(shí)候多注意一些安全的細(xì)節(jié),也希望我們的網(wǎng)絡(luò)運(yùn)營商在發(fā)現(xiàn)問題時(shí)、在處理前 能給我們一些提醒和修復(fù)時(shí)間,畢竟我們是消費(fèi)者是你們的客戶,而你們是商人是服務(wù)提供者不是"協(xié)管"

下面貼上apache 和 nginx 防止惡意解析的配置

Apache
<VirtualHost *:80>
        DocumentRoot /data/vhost/error/
        ServerName 127.0.0.1
        <Directory /data/vhost/error/>
        Options None
        AllowOverride None
        Order deny,allow
        Deny from all
        </Directory>
        CustomLog /data/logs/null.log combined
</VirtualHost>

Nginx
server {
        listen 80 default;
        return 405;
       }

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱:“借刀殺人”一次惡意解析帶來的網(wǎng)站癱瘓!-創(chuàng)新互聯(lián)
本文地址:http://muchs.cn/article0/pdcio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、用戶體驗(yàn)、搜索引擎優(yōu)化、移動(dòng)網(wǎng)站建設(shè)、虛擬主機(jī)、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)