记录一次网站疑似被劫持的排查

已于 2024-08-02 16:49:42 修改
阅读量174 收藏
点赞数 1
文章标签: linux 服务器 前端
于 2024-08-02 16:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajax_beijing_java/article/details/140874624
版权

 场景:早上的时候发现广州地区不能正常访问官网,其他地区访问网站时正常的。请网信安同事排查是否封堵了广州地区,发现并没有封堵现象。其他同事建议做如下排查,并建议上线CDN,在CDN段做配置,避免网站被劫持。

1、DNS查询:‌使用命令行工具或在线工具进行DNS查询,‌检查域名解析是否正常。‌如果域名解析结果与预期不符,‌可能存在域名劫持的情况。‌
2、WHOIS查询:‌使用WHOIS查询工具输入域名进行查询,‌查看域名的注册信息和状态。‌如果域名的注册信息发生了变化或者状态异常,‌可能是被劫持了。‌
3、网络流量监测:‌使用网络流量监测工具,‌检查域名的网络流量是否正常。‌如果发现异常的流量或者重定向行为,‌可能存在域名劫持的情况。‌
4、安全扫描工具:‌使用安全扫描工具对网站进行扫描,‌检测是否存在恶意代码或者异常行为。‌如果扫描结果显示存在恶意代码或者异常行为,‌可能是被劫持了。‌
5、反向IP查询:‌使用反向IP查询工具,‌查询域名所在的IP地址是否正常。‌如果IP地址与预期不符,‌可能存在域名劫持的情况。‌

ajax_beijing_java
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器劫持是什么意思 如何查看路由器是否被劫持
10-01
近段时间有不少媒体报道,全球拥有大量的路由器遭入侵、路由器被劫持等等。另外,蹭网也是常常被人们提及,那么路由器劫持是什么意思?怎么看路由器是否被劫持?针对这两个不少用户还不够了解的话题,小编为大家通俗...
Ajax 实现网站劫持的检测方法
10-19
https可以彻底解决劫持的问题。但是一般虚拟主机都不支持 https,难道http只能任流氓们恶意劫持么?下面通过本文给大家介绍Ajax 实现网站劫持的检测方法,需要的朋友可以参考下
网站被反诈中心DNS劫持解决教程
热门推荐
软希网分享源码的博客
12-21 1万+
网站被反诈中心DNS劫持解决教程
服务器安全问题,被入侵后的排查和处理
乔永刚的博客
11-22 1025
最近一直在研究服务器安全的问题,真正体验了什么是一个老鼠坏锅汤的真实例子。 因为有个同事在某站下载了一套帝国cms仿逗游网的源码,安装在了服务器上。导致服务器上所有的大网站以及有权重有流量的站全被被劫持。 曾经也有过被劫持的情况,不过都是在另外一台服务器,找到后门删了就没了。这次就不是了,严重了! 服务器一共200多个网站,6个高权重网站被黑,都被插入了劫持的js代码,而且全是在主页,可能其...
常用网络安全问题排查命令总结
莫黎小天
06-06 1201
网络问题排查总结
应急响应——Linux入侵排查
negnegil的博客
09-16 7963
事件响应可以定义为每当发生计算机或网络安全事件时所采取的行动过程。作为事件响应者,您应该始终了解系统中应该出现和不应该出现的内容。 排查思路 (1)首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。 (2)利用linux的history指令查看历史linux指令,uptime指令查看登录多久、多少用户。 (3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程,可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。 (4)检查linux的启动项和系统的
Windows环境黑客入侵应急与排查
流浪法师的博客
02-21 893
Windows环境黑客入侵应急与排查
应急响应---windows入侵排查
xianjie0318的博客
07-09 923
1、windows入侵排查 windows常见的攻击 web入侵:木马 网页挂马 主页篡改 webshell 系统入侵:病毒木马 勒索软件 远控后门 网络攻击:DDOS攻击 DNS劫持 ARP欺骗 入侵排查思路 1、首先:检查系统账号安全 1)查看服务器是否存在弱口令账户 2)检查远程管理端口是否对公网开放 3)检查账户策略是否符合基准要求 检查方法:输入secpol.msc,进入安全设置-账户策略 密码策略、账户锁定策略 4)查看服务器是否存在可疑账户、新增账户、账户变更 方法:打开"运行"或cmd
复检网站_渗透测试项目分析手段
网站安全专家
09-26 579
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
一套完整的应急响应实战
qq_22893055的博客
07-22 1340
DDOS侧重于使目标服务不可用,DNS劫持和ARP欺骗则侧重于控制通信过程。DDOS从流量层面影响服务,DNS劫持和ARP欺骗从协议层面影响通信。检测DDOS需要关注服务器资源使用,而DNS劫持和ARP欺骗需要检查网络协议状态。以上是对各种攻击的判断,当然,在很多应急情况下,可由一些人负责事件的判断,再分出一部分人做一些常规检查。Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
服务器被植入挖矿木马,CPU飙升200%处理方案
weixin_55625082的博客
11-25 1952
服务器被植入挖矿木马,CPU飙升200%处理方案 1,通过执行top命令,即可在返回结果中看到当时系统的CPU占用率。 top -c 2.检查防火墙iptables规则中是否存在可疑端口 iptables -L -n 查看防火墙规则 vim /etc/sysconfig/iptables 清除防火墙中的可疑地址和 规则 iptables -A INPUT -s 可疑地址 -j DROP 删除入口方向可以地址 iptables
浏览器被劫持解决方案.rar
10-29
浏览器劫持是一种常见的网络安全问题,通常表现为用户的浏览体验被篡改,例如自动跳转到不期望的网站,如本例中的hao123.com。这种情况可能是由于恶意软件、广告插件或者不安全的浏览器扩展导致的。下面将详细介绍...
如何防止路由器被劫持 预防路由器劫持的八大方法介绍
10-01
近段时间不断有媒体曝光路由器容易...最近又有网友曝WIFI存安全漏洞,一旦被蹭网,路由器被劫持,那么为了避免用户安全风险,笔者教大家如何防止路由器被劫持,其中只要做好安全防护,就可以有效的避免路由器遭受劫持
被劫持exe修复工具
01-24
这表明exe文件被劫持的情况可能与浏览器劫持有关,即恶意软件通过篡改浏览器设置或注入恶意代码,使得用户的浏览行为受到控制,比如强制跳转到特定的广告网站。同时,标签还强调了exe文件被劫持的修复,意味着这个...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1088
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 245
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 280
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 846
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
网站被广告劫持如何解决
06-08
网站被广告劫持,可能是因为网站安全性较低,存在漏洞被攻击者利用。下面是一些解决方法: 1. 更新网站的安全性,包括软件、插件等,保证网站的安全性。 2. 检查网站的后台程序,查看是否存在恶意程序或者插件,及时删除。 3. 避免使用一些不安全的第三方插件或者广告服务,尽可能使用可靠的广告服务商。 4. 安装防护性插件,如AdBlocker等,可以有效的防止广告劫持的出现。 5. 定期对网站进行检查,发现问题及时解决。 6. 联系网站托管商或者相关安全机构,寻求帮助解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值