V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
libasten
V2EX  ›  站长

博客网站被恶意域名跳转,再来求助

  •  
  •   libasten · 2020-02-19 13:25:52 +08:00 · 2157 次点击
    这是一个创建于 1741 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天发现一个域名打开和我的博客网站一模一样,以为是被整站克隆了,后来经过我测试,没有爬虫和采集器过来克隆,而是域名直接跳转到我的站点了。 网上搜了一会,很多教程说通过配置一个打不开的默认站点,然后非我自己域名的访问都指向那边即可,也就是说通过 Nginx 配置禁止 ip 直接访问。 我跟着这个教程( https://www.cnblogs.com/weifeng1463/p/9197971.html ) 配了一下,没用,如果这里有精通 Nginx 和宝塔面板的大神,看一下对不对?

    微信截图_20200219130925.png

    上图中的 server_name _;就是匹配 ip 的吧?

    但是配置后,重启 Nginx,点击那个恶意域名 http://ncbqh.top/还是能跳转到我的网站上。

    随后,我查了一下这个域名的信息,它的 dns 在 cloudflare 上:

    微信截图_20200219132057.png

    奇怪的是也没有指向我的腾讯云 IP,它是如何解析跳转到我的站点的?

    网络配置这方面我是小白,大家如果有空帮忙看看,谢谢了。

    9 条回复    2020-03-01 11:28:54 +08:00
    Raynard
        1
    Raynard  
       2020-02-19 13:29:34 +08:00
    302
    Livid
        2
    Livid  
    MOD
       2020-02-19 13:33:29 +08:00   ❤️ 1
    tcpdump 看一下用那个域名访问时,在你的源站上看到的 request headers。

    另外就是可以在自己的网站用 JS 判断 top.location.href 里的内容,如果不是你自己的域名就跳转到你自己的域名。
    keepeye
        3
    keepeye  
       2020-02-19 13:36:44 +08:00
    443 端口没配置
    libasten
        4
    libasten  
    OP
       2020-02-19 18:31:33 +08:00
    @Raynard 你是说对方是通过 302 方式跳转的?
    light010
        5
    light010  
       2020-02-20 08:42:01 +08:00
    上个免费证书,server_name 也配起来
    libasten
        6
    libasten  
    OP
       2020-02-20 09:40:23 +08:00
    @light010 用了免费证书了。
    昨天晚上分析后发现,我把我的域名停止解析后,它也打不开了,因此判断对方就是直接把他的域名指向到我的站点的域名上的。
    我没有学过网络域名之类的知识,不知道这是什么方法。
    如果您知道还望给点关键字啥的我去搜索学习一下。
    最后我加了一段 js 判断,不是我的域名跳转到我的站点上,明面上用他的域名打开站点直接到我的域名了,不知道百度收录会不会影响,据说搜索引擎的爬虫不识别 js ?
    xieqiqiang00
        7
    xieqiqiang00  
       2020-02-21 00:51:01 +08:00 via Android
    你的描述很模糊,但我觉得这应该是用了反向代理,你可以了解一下
    libasten
        8
    libasten  
    OP
       2020-02-24 22:54:39 +08:00 via Android
    @xieqiqiang00 感谢指点,经过验证,应该就是反向代理吧,我把我的域名指向我另外一个网站,他也跟着过去了。
    不知道他这样通过他的域名指向我的域名有什么收益呢?
    visualbasic
        9
    visualbasic  
       2020-03-01 11:28:54 +08:00 via iPad
    @libasten 找个活的站挂着,就不会认为这是个死域名,以后可以当成老域名卖钱,还不用自己更新网站内容
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1235 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:16 · PVG 02:16 · LAX 10:16 · JFK 13:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.