问:http://sh-tong.com/ 此条域名服务器上并没有绑定,确可以打开我们官网的页面,数据还同步,服务器没有绑定的域名确可以打开我们的页面
答:您好,目前检查您的网站可能被恶意攻击,对方镜像了您的站点,建议参考:https://www.west.cn/faq/list.asp?unid=1064 屏蔽下对方IP。
此外可尝试投诉下域名sh-tong.com侵权滥用,我们查看注册商是新网互联,谢谢。
问:这个会不会是我们内部的技术人员操作的可能性?他是等于把整个数据库搬走了,数据同步,域名解析的IP都不是我们服务器
问:对方的IP是多少呢?
问:对方解析的IP服务器是ping不通的,等于那台服务器是没开启的状态
问:您Q可以留一个嘛!我们对这个事情比较急,需要您帮忙看看具体是被攻击所导致还是内部人员自己操作的所导致,希望您能帮我们查清楚一下!
问:您给我们排查一下是否攻击,还是内部人员所操控,还麻烦您一下看一下服务器日志
问:排查一下服务器是否有被动过这方面的东西,操作过什么
答:您好,出现您这种情况一般有两种方式:
1、别人通过技术手段镜像了您的网站,这种情况的特征是:您的网站更新了什么内容,别人网站马上会跟新。建议屏蔽对方IP。比如ping得出对方IP(该IP不一定准确,最好按照教程https://www.west.cn/faq/list.asp?unid=1064 尝试获取对方IP进行屏蔽),获取到对方IP后可在安全组中如图添加屏蔽(127.0.0.1我们已经屏蔽了的,但是证明无效),目前我看了一下,对方网站中调用您的网站的一些内容实际上已经是打不开的了。只是整体框架还是可以访问到的。2、网站程序被恶意采集,或者您说的,有内部人员拿走了网站代码放到别处,这种表现是您在网站更新了一些内容,改变样式,对方网站不会立马更改。此类情况只能通过投诉域名或者走法律途径解决,因为实际代码并不在您的这边控制范围。上述两种方式都不是服务器被黑可以导致的,您也可参考:https://www.west.cn/faq/list.asp?unid=1304 排查下是否服务器被黑,另外可在服务器内输入history查询下历史命令或许有帮助,服务器日志中不会记录对一些文件的操作。
问:(另外可在服务器内输入history查询下历史命令或许有帮助)这个你可以帮我查一下嘛!现在网站被镜像是否需要进入服务器才能进行操作?
答:您好,您可以付费100元我们为您排查,非常感谢您长期对我司的支持!
问:可以的,请提供您的QQ
问:需要帮我们完全避免掉被镜像
答:您好,我们在您根目录下写了一个文件, 对方域名也能访问这个新文件,说明对方是通过反向代理镜像了您的网站,并且,我们写的代码已经获取到对方服务器真实ip,通过iptable屏蔽了对方服务器ip段后新文件已经无法再访问了, 但您之前被对方镜像并缓存了的页面已经保存在对方服务器上的内容无法干预了,目前建议您改版网站,非常感谢您长期对我司的支持!
