shts 大佬有话说 :
刚发现的,什么情况,这是咋被攻击的!!
前两天发现 有访客反应,访问网站会跳转 huangse站点,随后我ping了一下
发现竟然个别地区会跳到一个陌生ip 156.234.127.6
https://ldbbs.ldmnq.com/bbs/topic/attachment/2023-1/ec1c7e78-d438-4038-8b01-c9945e9ddb56.jpeg
应该不是被污染了,又通过同ip网站查询,确实绑定很多huangse网站
https://ldbbs.ldmnq.com/bbs/topic/attachment/2023-1/03cba626-ddcc-4873-ba4d-3d4c215b6b3d.jpeg
而且 全国都ping了好几遍 发现 只有电信的个别地区会出现156.234.127.6,联通和移动无异常,
主域名下的多个二级域名也会跟着跳转,
很奇怪,这到底是是怎么被攻击的呢,
主域名 注册在namecheap , dns 用的是cloudflare 的 ,登录后台均发现没有异常
难道是 宝塔的问题? 但是也不会出现在域名ping上呀 太神奇了
bagheera 大佬有话说 :
去域名解析的地方看看,是不是针对电信线路多了一条解析
SpaceX 大佬有话说 :
电信dns污染
DogeLee2 大佬有话说 :
Dns劫持??
shts 大佬有话说 :
bagheera 大佬有话说 : 2023-1-30 11:22
去域名解析的地方看看,是不是针对电信线路多了一条解析
cloudflare 后台看了 一切正常
tool 大佬有话说 :
本帖最后由 tool 于 2023-1-30 12:03 编辑
有没有可能是服务器被毒了,
也不能阿,
应该是污染
ZeroOne 大佬有话说 :
看到很多都是套了CF的站被劫持。
toot 大佬有话说 :
dns劫持。没有证书,或者证书泄露就会出现这种情况
hoshino 大佬有话说 :
这很明显了吧
DNS劫持
shts 大佬有话说 :
ZeroOne 大佬有话说 : 2023-1-30 12:18
看到很多都是套了CF的站被劫持。
换个dns能解决吗