前几天发现网站被劫持了,访问时会随机的转到一个网站(网址固定,是色情和博彩,用的 302 )
一般情况差不多访问 7、8 次会被转
有时候首次访问就会被转
被转后,再次访问要 7、8 次,甚至更久才会被转
起初以为网站被黑了,排查后发现是被劫持:
1、域名没有被劫持
2、2 边抓包分析
客户端访问的请求是能到服务端的,服务端返回的包也是正常的
到了客户端,收到的包被篡改了
这个网站是放在国外的,是去年年底买来的,注销备案后打算备案到自己名下,结果赶上域名备案规则变了,我这个域名(.cc )不能备案了,只好放在国外,内容是健康、正规的
目前发现,国外访问没有劫持现象,联通貌似也不会
我尝试了迁到另一台服务器上( IDC 都变了)、采用 cloudflare CDN,能改善几个小时,之后还是会被劫持
由于网站自身的问题,不能支持 https (一些第三方资源不支持),所以 https 没试
大家给想想办法,如何解决劫持
一般情况差不多访问 7、8 次会被转
有时候首次访问就会被转
被转后,再次访问要 7、8 次,甚至更久才会被转
起初以为网站被黑了,排查后发现是被劫持:
1、域名没有被劫持
2、2 边抓包分析
客户端访问的请求是能到服务端的,服务端返回的包也是正常的
到了客户端,收到的包被篡改了
这个网站是放在国外的,是去年年底买来的,注销备案后打算备案到自己名下,结果赶上域名备案规则变了,我这个域名(.cc )不能备案了,只好放在国外,内容是健康、正规的
目前发现,国外访问没有劫持现象,联通貌似也不会
我尝试了迁到另一台服务器上( IDC 都变了)、采用 cloudflare CDN,能改善几个小时,之后还是会被劫持
由于网站自身的问题,不能支持 https (一些第三方资源不支持),所以 https 没试
大家给想想办法,如何解决劫持
Select Language