“借刀殺人”一次惡意解析帶來的網(wǎng)站癱瘓！

叮叮叮~~~電話響起，一看是老鐵來電 直接接聽 “哥哥 我的網(wǎng)站打不開了！是不是服務(wù)器掛了？能幫我看看嗎？謝謝了！“我的回答當(dāng)然是沒問題,于是要來IP 和登錄信息。

創(chuàng)新互聯(lián)公司是專業(yè)的婺源網(wǎng)站建設(shè)公司，婺源接單;提供做網(wǎng)站、成都網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行婺源網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

老鐵的網(wǎng)站屬于個(gè)人網(wǎng)站,多是一些圖片商品展示什么的。經(jīng)過我的推薦放在了國內(nèi)某vps提供商上面，從外面找人配置的服務(wù)器和網(wǎng)站頁面，我?guī)兔ψ龅膫浒笇?shí)名認(rèn)證啥的。

好了，檢查開始

瀏覽器輸入網(wǎng)址打不開，firebug檢查服務(wù)器沒有返回

telnet xxx.me 80端口不通
dig xxx.me 解析正常
ping xxx.me 正常
ssh 能正常登錄
ps 查看web 進(jìn)程 存在
lsof -i:80 端口正常
telnet 內(nèi)網(wǎng)ip 80端口正常
iptables 檢查發(fā)現(xiàn)無規(guī)則限制
telnet 公網(wǎng)80端口不通
重啟web服務(wù)，重復(fù)上述檢查效果一樣

過上面檢查發(fā)現(xiàn)問題出在公網(wǎng)IP這里 可是ping公網(wǎng)地址是正常的而且可以ssh登錄 說明IP本身沒問題，那就只剩下80端口了，可是內(nèi)網(wǎng)地址80沒問題，也就是說問題出在公網(wǎng)IP的80端口

又測(cè)試了幾次公網(wǎng)的80端口，發(fā)現(xiàn)仍然不通，似乎被防火墻擋住了！于是拿起電話撥打XX VPS客服妹妹電話沒多久接通了：“你好,我是xxx賬號(hào)的用戶，我的公網(wǎng)ip地址xxx.xxx.xxx.xxx的80端口不通了能幫忙查一下嗎？”

客服妹妹很干脆：“好的，您稍等”.....音樂過后“您好,您的IP地址xxx為沒有備案的域名提供了正常的網(wǎng)站服務(wù)，按照XXX的X規(guī)定X要求對(duì)其80端口進(jìn)行了封禁！” 

What？！沒有備案，不對(duì)啊，他的域名還是我?guī)兔ε脗浒改兀∪缓笪野岩呀?jīng)備案的事情說出并把域名告訴客服妹子，得到的回復(fù)是：“您好,導(dǎo)致IP端口被封的不是這個(gè)域名,涉及的域名為xxx.com,請(qǐng)盡快對(duì)該域名進(jìn)行備案.” 

說到這我就明白了，應(yīng)該是被惡意解析了。但你們封端口之前怎么也得提醒一聲吧??。。?/p>

打開配置文件,發(fā)現(xiàn)并沒有客服提到的那個(gè)域名，當(dāng)然也沒做惡意解析的限制，電話跟老鐵確認(rèn)一下這個(gè)的確不是他的域名,還詢問了一下他最近有什么不尋常的事情,他說最近有個(gè)新產(chǎn)品上市網(wǎng)站上貼了介紹而已。行了,事情到這里就清楚了 

這下簡單了，改吧，在web服務(wù)器配置文件里所有vhost前面加入一段配置，默認(rèn)沒有匹配的域名就會(huì)跑到這個(gè)vhost上去。重啟web服務(wù) 確定直接用ip無法打開網(wǎng)頁了，又用工具掃了一下安全漏洞之后，跟客服妹子說了聲 并發(fā)了郵件，幾個(gè)小時(shí)以后網(wǎng)站恢復(fù)...

在2017年6月1日以后，各大IDC和提供商們對(duì)備案、實(shí)名制和漏洞都非常重視，一言不合就封你IP，甚至都不跟你說就直接干掉。

這樣似乎給了一些目的不純之人可乘之機(jī)，利用這個(gè)規(guī)則借助XX機(jī)構(gòu)和IDC的手來干掉你的網(wǎng)站。管理者們似乎覺得直接針對(duì)受害者比去找破壞者來的更加有效-_-||| 。經(jīng)常搞的網(wǎng)站運(yùn)營者措手不及。

這里建議網(wǎng)站運(yùn)營者們?cè)诮ㄕ镜臅r(shí)候多注意一些安全的細(xì)節(jié)，也希望我們的網(wǎng)絡(luò)運(yùn)營商在發(fā)現(xiàn)問題時(shí)、在處理前 能給我們一些提醒和修復(fù)時(shí)間,畢竟我們是消費(fèi)者是你們的客戶，而你們是商人是服務(wù)提供者不是"協(xié)管"

下面貼上apache 和 nginx 防止惡意解析的配置

Apache
<VirtualHost *:80>
        DocumentRoot /data/vhost/error/
        ServerName 127.0.0.1
        <Directory /data/vhost/error/>
        Options None
        AllowOverride None
        Order deny,allow
        Deny from all
        </Directory>
        CustomLog /data/logs/null.log combined
</VirtualHost>

Nginx
server {
        listen 80 default;
        return 405;
       }

新聞標(biāo)題：“借刀殺人”一次惡意解析帶來的網(wǎng)站癱瘓！
標(biāo)題URL：http://muchs.cn/article48/jidohp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、營銷型網(wǎng)站建設(shè)、Google、用戶體驗(yàn)、網(wǎng)站策劃、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)