享用电脑时,uptimerobot一直在发邮箱,api,@,video统统挂逼,心想(某云怎么抽风抽那么严重) 点开网站一看,嚯这是什么鬼东西
恢复网站
发现情况不对,到交流群一看,群里跟那过年一样,热闹得一塌糊涂
仔细看不对劲啊,我的HTTPS怎么没了?重新打上HTTPS,结果直接被企业网关拦截。
很快啊!我就意识到DNS劫持
去群里问了一下,发现只有cf的部分用户会出现这种问题
心想不对啊,cf为什么会出这么的低级的问题
不过知道问题就好办了,直接转移到自建DNS
转过去后15分钟就慢慢的恢复正常
调查鸟站
对这鸟的代码深挖,发现是棒子国某公司提供的框架
根据框架来对症下药,下了半天发现没什么地方给我下
暴力破码发现意义没那么大,破不动!
只能转变思路,一测发现没有用cdn,这就直接找到了所用服务器
通过肉鸡暴打,发现那个网站根本打不死,带宽太高了…….
好友xiaozhao233也在用塞垃圾的方式攻击
域名善后
这件事情过后,我和好友xiaozhao233发现我们的域名都被标记为灰黑产
经过与360有好的沟通,目前应该不是什么问题了
原因其实是 荧主机有一个节点到期了 但是星环直接把这个节点下线了 我也没发现
后来可能这个节点被别人买到了 搭建了这个系统 星环又给上线了 所以把大家解析到那个已经是别人的节点上了
QAQ