网页重定向到色情网站

信息安全 网址重定向
2021-09-05 22:25:11

我的公司错过了几天延长域名的时间,所以它进入了宽限期。据我所知,如果进入宽限期,人们仍然可以访问我的网站。然而,该网站实际上显示的是一个带有域名标题的色情网站。我的老板迅速支付了域名费用,几分钟后网站又恢复了。这在公司和用户之间造成了灾难性的情况,我应该能够向用户解释这一点。

经过几天的研究,我无法找到该网站显示色情网站的原因。所以到目前为止我的结论是:开发人员使用 OpenX v2.8.8 来展示广告,也许有人使用 XSS 或 CSRF 攻击对其进行了黑客攻击。该 URL 仍然连接到我们的域,但带有 OPENX 的子域。

我的问题在这里:

  1. 网站被黑了吗?

  2. 如果它被黑了,我需要知道为什么它会被黑?

注意:为了安全起见,我不能透露网站名称。

2个回答

虽然 OpenX 中存在多个漏洞,但在这种情况下没有足够的信息来确定您的网站是否被黑客入侵。

从您所说的看来,您购买域名的公司只是在您停止付款后将您的 DNS 记录重定向到色情服务器。然后,当您再次付款时,他们将您重定向回来。这表明您的原始站点和服务器实际上根本没有受到影响。

DNS劫持或DNS重定向是破坏域名系统(DNS)查询解析的做法。这些修改可能是出于恶意目的,例如网络钓鱼,或恶意内容通过“偷偷摸摸”技术在不知不觉中传播到您的系统。

如何解决这个问题:

  1. 使用允许更改 DNS 记录的凭据的最佳做法。
  2. 随着您的成长,定期重新审视 DNS 提供商的选择。
  3. 使用 SSL 证书。
  4. 尽可能避免使用低 TTL,特别是在主记录上。
  5. 对 MX 记录使用高 TTL 以延迟劫持者重新路由您的电子邮件的能力。
其它你可能感兴趣的问题
上一篇谷歌的 SSL 搜索加密会阻止 NSA 的间谍活动吗? 下一篇了解我的服务器如何被用于 DDOS 攻击