网站被劫持,有办法破解吗?

2018-05-02 10:38:50 +08:00
 wuxqing
前几天发现网站被劫持了,访问时会随机的转到一个网站(网址固定,是色情和博彩,用的 302 )
一般情况差不多访问 7、8 次会被转
有时候首次访问就会被转
被转后,再次访问要 7、8 次,甚至更久才会被转

起初以为网站被黑了,排查后发现是被劫持:
1、域名没有被劫持
2、2 边抓包分析
客户端访问的请求是能到服务端的,服务端返回的包也是正常的
到了客户端,收到的包被篡改了

这个网站是放在国外的,是去年年底买来的,注销备案后打算备案到自己名下,结果赶上域名备案规则变了,我这个域名(.cc )不能备案了,只好放在国外,内容是健康、正规的

目前发现,国外访问没有劫持现象,联通貌似也不会

我尝试了迁到另一台服务器上( IDC 都变了)、采用 cloudflare CDN,能改善几个小时,之后还是会被劫持

由于网站自身的问题,不能支持 https (一些第三方资源不支持),所以 https 没试

大家给想想办法,如何解决劫持
3726 次点击
所在节点    问与答
10 条回复
zcjwxf
2018-05-02 10:46:59 +08:00
咋感觉是用户的问题
lukefan
2018-05-02 10:49:51 +08:00
有没有引入第三方 js, 像一些没走 https 的统计和广告联盟代码, 这些也是被黑产劫持的大头啊
jewerBB
2018-05-02 10:53:53 +08:00
https 一开就就解决了。不信就试试…
jewerBB
2018-05-02 11:04:05 +08:00
发域名看看?
wuxqing
2018-05-02 11:09:18 +08:00
@zcjwxf 不是用户的问题,有抓包分析
@lukefan 和 js 无关,我做了测试,放一个简单的 html,里面有一个字符,也是会被劫持的
wuxqing
2018-05-02 11:14:04 +08:00
@jewerBB 域名就不发了,免得做广告的嫌疑,哈。
jewerBB
2018-05-02 11:16:51 +08:00
@wuxqing 据你的描述应该是,链路劫持,当地运营商的锅,解决办法加个 ssl
boboliu
2018-05-02 11:58:19 +08:00
第三方资源反代解决,抓紧上 https 吧
wuxqing
2018-05-02 12:09:53 +08:00
@boboliu @jewerBB 谢谢!看来只能上 https 了
SHENGXINKAI
2021-01-08 23:02:21 +08:00
被劫持了去 Gworg 拿到 HTTPS 证书配置到服务器做防护就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/451369

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX