有个问题请教安全佬

cdd (荆轲刺秦王) 2024 年3 月 26 日 02:09 1

看到nginx日志，有人把域名解析到我服务器，请教安全佬，这是什么攻击手法，ta下一步准备干嘛呢

fu_yu (蜜雪冰城) 2024 年3 月 26 日 02:16 2

反制：关服

cdd (荆轲刺秦王) 2024 年3 月 26 日 02:19 3

我把域名跟IP段ban掉了，不知道ta还要干嘛，还发现个腾讯云的IP一起的

1 个赞

fu_yu (蜜雪冰城) 2024 年3 月 26 日 02:21 4

解析到你服务器就不怕查到他自己了

cdd (荆轲刺秦王) 2024 年3 月 26 日 02:22 5

佬，细嗦

Khadgar 2024 年3 月 26 日 02:29 6

nginx里针对他的域名配置301转移。

cdd (荆轲刺秦王) 2024 年3 月 26 日 02:33 7

我直接403了，可以吗

Khadgar 2024 年3 月 26 日 02:34 8

有什么不可以的，不过给他转移到其他网站，不是也挺好玩么，比如转到FBI

2 个赞

cdd (荆轲刺秦王) 2024 年3 月 26 日 02:36 9

谢谢佬

greenrock (暖冬) 2024 年3 月 26 日 04:09 10

大概率是你的IP是之前他用过

1 个赞

dbit 2024 年3 月 26 日 04:33 11

欺骗用户访问，获取cookie 如果你没判断安全域名的话

Zach (Zach) 2024 年3 月 26 日 05:06 12

解析到你的服务器？你的服务器使用 ip 能访问吗？

Zach (Zach) 2024 年3 月 26 日 05:07 13

如果能，请禁用 ip 访问。

neo (Neo) 类别更新 2024 年8 月 29 日 05:43 14

From #develop:qa to 开发调优

话题		回复	浏览量	活动
总有刁民想害朕搞七捻三	6	134	2024 年8 月 26 日
服务器被攻击有什么好的解决方法吗，求助开发调优快问快答	21	288	2024 年8 月 29 日
以前源站服务器忘记防护，然后大家都懂的开发调优快问快答 , 网络安全 , 纯水	0	162	2024 年11 月 11 日
来个佬解答一下这种攻击怎么拦截开发调优快问快答	4	278	2024 年8 月 29 日
复杂子域名可以起到安全防护的作用吗? 开发调优快问快答	25	480	2024 年10 月 12 日