全球主机交流论坛

标题: 刚发现的，什么情况，这是咋被攻击的！！ [打印本页]

作者: shts 时间: 2023-1-30 11:15
标题: 刚发现的，什么情况，这是咋被攻击的！！

前两天发现有访客反应，访问网站会跳转 huangse站点，随后我ping了一下

发现竟然个别地区会跳到一个陌生ip 156.234.127.6

应该不是被污染了，又通过同ip网站查询，确实绑定很多huangse网站

而且全国都ping了好几遍发现只有电信的个别地区会出现 156.234.127.6，联通和移动无异常，

主域名下的多个二级域名也会跟着跳转，

很奇怪，这到底是是怎么被攻击的呢，

主域名注册在namecheap ， dns 用的是cloudflare 的，登录后台均发现没有异常

难道是宝塔的问题？但是也不会出现在域名ping上呀太神奇了

作者: SpaceX 时间: 2023-1-30 11:17
电信dns污染

作者: DogeLee2 时间: 2023-1-30 11:19
Dns劫持？？

作者: bagheera 时间: 2023-1-30 11:22
去域名解析的地方看看,是不是针对电信线路多了一条解析

作者: shts 时间: 2023-1-30 11:46

bagheera 发表于 2023-1-30 11:22
去域名解析的地方看看,是不是针对电信线路多了一条解析

cloudflare 后台看了一切正常

作者: tool 时间: 2023-1-30 11:53
本帖最后由 tool 于 2023-1-30 12:03 编辑

有没有可能是服务器被毒了，
也不能阿，
应该是污染

作者: ZeroOne 时间: 2023-1-30 12:18
看到很多都是套了CF的站被劫持。

作者: toot 时间: 2023-1-30 12:19
dns劫持。没有证书，或者证书泄露就会出现这种情况

作者: hoshino 时间: 2023-1-30 12:31
这很明显了吧

DNS劫持

作者: shts 时间: 2023-1-30 12:36

ZeroOne 发表于 2023-1-30 12:18
看到很多都是套了CF的站被劫持。

换个dns能解决吗

作者: jacob 时间: 2023-1-30 12:39
换到阿里云国际吧，cf解析差了点

作者: shts 时间: 2023-1-30 13:40

jacob 发表于 2023-1-30 12:39
换到阿里云国际吧，cf解析差了点

悲催了，换了阿里云国际的竟然劫持更严重了

作者: 中央银行 时间: 2023-1-30 13:44
开启DNSSEC即可，在cloudflare的DNS设置页面开启，需要在域名注册商添加一条DS记录。但我还是推荐把域名转移到cloudflare

作者: shts 时间: 2023-1-30 15:12

中央银行发表于 2023-1-30 13:44
开启DNSSEC即可，在cloudflare的DNS设置页面开启，需要在域名注册商添加一条DS记录。但我还是推荐把域名转 ...

多谢，回头试试效果

作者: MSN 时间: 2023-1-30 15:31
本帖最后由 MSN 于 2023-1-30 00:51 编辑

中央银行发表于 2023-1-29 22:44
开启DNSSEC即可，在cloudflare的DNS设置页面开启，需要在域名注册商添加一条DS记录。但我还是推荐把域名转 ...

有操作教程吗，大佬

PS：百度来的教程。
https://www.22.cn/help_427.html

作者: MSN 时间: 2023-1-30 16:15

中央银行发表于 2023-1-29 22:44
开启DNSSEC即可，在cloudflare的DNS设置页面开启，需要在域名注册商添加一条DS记录。但我还是推荐把域名转 ...

老哥，我就一个问题，生效了。之前解析到IP是A。如果DNS那修改成了B。这个DS记录需要同步修改吗？

作者: 中央银行 时间: 2023-1-30 17:17

MSN 发表于 2023-1-30 16:15
老哥，我就一个问题，生效了。之前解析到IP是A。如果DNS那修改成了B。这个DS记录需要同步修改吗？ ...

加个好友仔细聊，免费，PM我。

作者: MSN 时间: 2023-1-30 21:02

中央银行发表于 2023-1-30 02:17
加个好友仔细聊，免费，PM我。

QQ吗

作者: tiankong66 时间: 2023-1-30 22:51
这个无解，这是最近流行的dns劫持，等死就行

作者: Typeboom 时间: 2023-1-31 00:25
建议开启HSTS

作者: 88170351 时间: 2023-1-31 21:35
DNS劫持

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)