heheman 最近的时间轴更新
heheman

heheman

V2EX 第 417431 号会员,加入于 2019-06-01 13:27:29 +08:00
heheman 最近回复了
2019-09-20 11:04:58 +08:00
回复了 Robias 创建的主题 信息安全 网站被大规模 CC 攻击,请问有没有什么好的解决方案?
@Robias 我 qq: NDM5OTU5NDQ=
可以来试试
@o0 服务器没问题,waf 上有访问白名单,被投诉的地址没在白名单中,不可能访问到
@vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。

服务器和 waf 日志里都没这个地址的访问数据。

所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。

安卓的举报是带截图的,所以微信拿到了错误的结果。

另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
@PHPJit 这个是误报,火绒的锅,你可以分析 js
@dobelee 被竞争对手恶意举报,微信都不审核一下情况,直接封,太恶心了这种。
@graetdk 微信根本拿不出证据,天天说大数据多牛逼,结果还对抗不了恶意举报。简直就是忽悠
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 23:16 · PVG 07:16 · LAX 15:16 · JFK 18:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.