《密室逃脱:冠军争霸赛,10块钱》当晚,福建一客户晚上十一点多打电话给黑惠晶,说自己海外官网卡壳,不时弹出广告页面,怀疑服务器被攻击。登录服务器后台亮起高风险红灯。网站被注入海外vpn广告,在4վ֮ս每秒钟都会弹出广告页面。他的官网虽然不涉及一些用户数据,但只是为了推广品牌,平时并不维护。尽管如此,数据被备份,服务器被关闭,它需要逃生室:冠军联赛天重新检查所有的文件。经查,所有ip攻击均来自境外,但不排除使用代理IP。这个客户在欧美市场,用的是香港服务器。受疫情影响,他说他损失了很多钱。
为了确定目标的身份,征求了客户的同意,恢复了被入侵的数据。客户向vpn提供商发送了一封电子邮件,咨询广告的原因。但是我没有收到对方的回复邮件。有两种情况。一种可能是,vpn供应商将他的网站作为一个射击场,并张贴自己的广告。第二,vpn厂商找广告主做广告。广告主外包广告,不排除广告主锁定部分目标网站,强制挂广告。既然无法确定目标的身份,那就只能在后台工作了。用wvs测试工具扫描ip码,选出几个在uv中访问次数最多的ip码,其中一个是客户自己的ip。
他又一次给vpn提供商发了一封邮件,邮件中说如果他不回复,他的网站就会被渗透。在4վ֮ս的晚上十二点,客户打电话说他们收到了他们的电子邮件回复。邮件上说不是他们干的。他们把广告交给第三方广告商推广。为了避免诉讼,他们还提供了第三方广告商的官方网站。客户联系这个广告主,无论是邮件还是fb私信都不回复。
事实上,国内的一些网站大多受到来自海外的攻击,欧美政客喜欢找借口诬陷其他国家攻击他们。如果从事国内业务,建议禁止外部ip访问。可以尝试从DNS上解决,有选择地限制地区访问者,避免被国外黑客攻击。
在对方不搭理的情况下,只好在这个站点的后台下功夫,在后台加一个程序过滤掉代理ip得到真实地址,让vpn广告误点。
公共字符串get clientip { String IP = request . get header;if == 0 ||“未知”。equalsIgnoreCase){ IP = rt . get header;} if == 0 ||“未知”。equalsIgnoreCase){ IP = rt . get header;} .......
但前提是对方会去拜访,我相信对方会去拜访,因为他们作为广告主,肯定和客户有协议之类的。一般客户是有要求的,比如广告带来的网站流量指标或者产品销量的转化等。直到ٶ뼤9发现广告是错误的,他才访问了这个网站。拿到原本打算研究它的真实ip,让他尝尝被攻击的滋味,发现对方做了ip限制。
最后,在客户的要求下,他们没有对他们的网站做进一步的研究。如果下次他们再这样,他们会考虑的。毕竟我们中国武汉的日日夜夜,有着优秀的传统美德,不像他们口是心非,就是喜欢攻击别人,陷害别人来攻击他们。
