“借刀殺人”一次惡意解析帶來的網(wǎng)站癱瘓！

2010-02-13 商城開發(fā)專題

叮叮叮~~~杭州網(wǎng)站建設(shè)，一看是老鐵來電直接接聽 “哥哥我的網(wǎng)站打不開了！是不是服務(wù)器掛了？能幫我看看嗎？謝謝了！“我的答復(fù)當然是沒問題,所以要來IP 和登錄信息。

老鐵的網(wǎng)站歸于個人網(wǎng)站,多是一些圖片商品展示什么的。通過我的引薦放在了國內(nèi)某VPS供給商上面，從外面找人裝備的服務(wù)器和網(wǎng)站頁面，我?guī)椭龅拇姘笇嵜J證啥的。

好了，查看開始

瀏覽器輸入網(wǎng)址打不開，firebug查看服務(wù)器沒有回來

telnet xxx.me 80端口不通
dig xxx.me 解析正常
ssh 能正常登錄
ping xxx.me 正常
ps 查看web 進程 存在
telnet 內(nèi)網(wǎng)ip 80端口正常
lsof -i:80 端口正常
iptables 查看發(fā)現(xiàn)無規(guī)矩約束
重啟web服務(wù)，重復(fù)上述查看作用一樣
telnet 公網(wǎng)80端口不通

過上面查看發(fā)現(xiàn)問題出在公網(wǎng)IP這里可是ping公網(wǎng)地址是正常的并且可以ssh登錄說明IP自身沒問題，那就只剩下80端口了，可是內(nèi)網(wǎng)地址80沒問題，也就是說問題出在公網(wǎng)IP的80端口

又測試了幾回公網(wǎng)的80端口，發(fā)現(xiàn)仍然不通，似乎被防火墻擋住了！所以拿起電話撥打XX VPS客服妹妹電話沒多久接通了：“你好,我是xxx賬號的用戶，我的公網(wǎng)ip地址xxx.xxx.xxx.xxx的80端口不通了能幫助查一下嗎？”

客服妹妹很干脆：“好的，您稍等”.....音樂往后“您好,您的IP地址xxx為沒有存案的域名供給了正常的網(wǎng)站服務(wù)，依照XXX的X規(guī)定X要求對其80端口進行了封禁！”

What？！沒有存案，不對啊，他的域名還是我?guī)椭么姘改?！然后我把現(xiàn)已存案的事情說出并把域名告知客服妹子，得到的回復(fù)是：“您好,導(dǎo)致IP端口被封的不是這個域名,涉及的域名為xxx.com,請趕快對該域名進行存案.”

說到這我就明白了，應(yīng)該是被歹意解析了。但你們封端口之前怎樣也得提示一聲吧??。。?/p>

翻開裝備文件,發(fā)現(xiàn)并沒有客服說到的那個域名，當然也沒做歹意解析的約束，電話跟老鐵承認一下這個的確不是他的域名,還詢問了一下他最近有什么不尋常的事情,他說最近有個新產(chǎn)品上市網(wǎng)站上貼了介紹而已。行了,事情到這里就清楚了

這下簡略了，改吧，在web服務(wù)器裝備文件里所有vhost前面加入一段裝備，默許沒有匹配的域名就會跑到這個vhost上去。重啟web服務(wù) 確定直接用ip無法翻開網(wǎng)頁了，又用東西掃了一下安全漏洞之后，跟客服妹子說了聲并發(fā)了郵件，幾個小時以后網(wǎng)站恢復(fù)...

在2017年6月1日以后，各大IDC和供給商們對存案、實名制和漏洞都非常重視，一言不合就封你IP，乃至都不跟你說就直接干掉。

這樣似乎給了一些意圖不純之人可乘之機，利用這個規(guī)矩憑借XX機構(gòu)和IDC的手來干掉你的網(wǎng)站。管理者們似乎覺得直接針對受害者比去找破壞者來的更加有效-_-||| 。常常搞的網(wǎng)站運營者措手不及。

這里建議網(wǎng)站運營者們在建站的時候多注意一些安全的細節(jié)，也期望咱們的網(wǎng)絡(luò)運營商在發(fā)現(xiàn)問題時、在處理前能給咱們一些提示和修復(fù)時刻,畢竟咱們是顧客是你們的客戶，而你們是商人是服務(wù)供給者不是"協(xié)管"

下面貼上apache 和 nginx 避免歹意解析的裝備

Apache
        DocumentRoot /data/vhost/error/
ServerName 127.0.0.1
 
        Options None
        AllowOverride None
Order deny,allow
                CustomLog /data/logs/null.log combinedNginx
Deny from all
server {
       }
listen 80 default;
        return 405;

上一篇：搭建仿真草坪網(wǎng)站怎么選服務(wù)器？返回觀點列表下一篇：域名解析后網(wǎng)站卻不能訪問的原因及解決方法？

本文標簽：

本文地址： http://www.bmwdream.cn/a/1223.html

相關(guān)專題

電商/商城開發(fā)
杭州派迪科技為高端客戶提供商城開發(fā)建設(shè)咨詢策劃，商城官網(wǎng)設(shè)計，商城建設(shè)開發(fā)服務(wù)，以國際化視野和標準為基礎(chǔ)，為各行業(yè)領(lǐng)軍品牌提供高端商城開發(fā)定制、策劃、設(shè)計、互動與制作
查看詳情
微信公眾號開發(fā)
杭州派迪科技微信公眾號開發(fā)，為全國企業(yè)提供微信公眾號商城、H5、功能系統(tǒng)開發(fā)，如您需要找專業(yè)的公眾號開發(fā)團隊，委托第三方公司開發(fā)公眾號菜單及網(wǎng)頁內(nèi)容請聯(lián)系派迪科技
查看詳情
小程序開發(fā)
杭州派迪科技專業(yè)小程序開發(fā)，為企業(yè)提供微信小程序開發(fā),包括小程序商城、小程序應(yīng)用及其他平臺,可根據(jù)客戶需求進行定制開發(fā),提供源代碼,可二次開發(fā),可申請軟件著作權(quán),歡迎咨詢。我們以用戶為中心的程序功能豐富、直觀且性能極佳。我們以清晰的業(yè)務(wù)目標視圖制作您的項目目的地，并確保它支持用戶訪問體驗?？稍诳缭O(shè)備上產(chǎn)生無縫的全渠道體驗，應(yīng)用程序具有豐富的 UI/UX、規(guī)范化的數(shù)據(jù)庫和強大的框架，可提供更好性能。
查看詳情
在線教育
查看詳情
APP/應(yīng)用平臺開發(fā)
杭州派迪科技專業(yè)的app開發(fā)平臺,9年開發(fā)經(jīng)驗,專注app開發(fā)、app軟件開發(fā)、手機app制作為教育行業(yè)、檢修行業(yè)、商城電商系統(tǒng)等APP提供過全程策劃及開發(fā)
查看詳情