接着上回部署宝塔面板专业版解决主机满载和CPU 100%的问题之后,这个站长遭遇了建站期间最大的打击:cdn被主机商封禁了, 无法使用。经过一番努力查找终于发现是一个二级域名出现了问题,本文中魏艾斯笔记给大家分享这个真实的事故。
一、dns服务被禁止使用
这位站长接到了主机商发来的通知,说自己的云服务有违规信息,已被限制访问。
因为违规信息已经违反了法律法规和政策,域名被限制访问。
经过工单询问具体情况,得知网站存在欺诈信息。
他这个网站在国内服务器上,而且是个新手,平时都不进域名解析这里,更不会主动添加这些违规内容。
主机商给的结果说永久封禁域名,以后不允许在这里解析域名!
这个处罚是很严重的。
而且工单客服也不主动提供相关证据截图,让这个新手站长摸不着头脑,也不是自己主动添加的,也不知道网站哪里出问题了,头疼啊!
二、分析问题
经过一番头脑风暴,决定去百度 site 一下自己的域名,看到了下图的结果。
原来是一个二级域名解析出了恶意内容,跑去这个二级域名的网站目录发现是一个测试站,用了 JYmusic程序,不是破解版但多年不更新,估计就是这里被人黑进去改内容了。
三、解决问题
立即删除这个二级域名网站,也停掉了域名解析。
鉴于目前主机商已经永久性不接纳域名解析,而且这次是接到上级部门通知,那么这个域名基本在国内已经“死掉”了,其他主机商也很可能不接纳。所以只能更换新域名,并换到阿里云解析、添加 cdn。
经过仔细检查再没有发现类似的违规内容,这个事情算是告一段落。
四、事故总结
这次事故给站长造成了不小的麻烦,不知道后期网监会不会约谈他。虽然不是主动、故意的,但这个行为在当前的大环境中是顶风作案,后果很严重。
首先他用了4年未更新的程序做测试站,被入侵后发布违规内容,是自己的过失。
遇到了负责的主机商在造成更大危害前及时停掉了违规服务,否则一旦被有关部门现场约谈、处罚,到那时候就不是停解析这么简单了,更严重的后果你们都懂的!
其次服务器上没有部署专业的防火墙和安全防御功能,被黑、被爬虫攻击。后期部署了宝塔专业版防火墙解决了这个问题。
大家要吸取他这次的教训,一是使用新版本程序建站,多年不更新的程序不建议用。二是部署主机防火墙软件,即使有漏洞也会主动防御掉,不会被人抓住漏洞黑掉。
文章链接:https://www.vpsss.net/28352.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
暂无评论内容