V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  heheman  ›  全部回复第 1 页 / 共 1 页
回复总数  7
2019-09-20 11:04:58 +08:00
回复了 Robias 创建的主题 信息安全 网站被大规模 CC 攻击,请问有没有什么好的解决方案?
@Robias 我 qq: NDM5OTU5NDQ=
可以来试试
@o0 服务器没问题,waf 上有访问白名单,被投诉的地址没在白名单中,不可能访问到
@vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。

服务器和 waf 日志里都没这个地址的访问数据。

所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。

安卓的举报是带截图的,所以微信拿到了错误的结果。

另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
@PHPJit 这个是误报,火绒的锅,你可以分析 js
@dobelee 被竞争对手恶意举报,微信都不审核一下情况,直接封,太恶心了这种。
@graetdk 微信根本拿不出证据,天天说大数据多牛逼,结果还对抗不了恶意举报。简直就是忽悠
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   976 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 20:52 · PVG 04:52 · LAX 12:52 · JFK 15:52
Developed with CodeLauncher
♥ Do have faith in what you're doing.