这是一个创建于 4203 天前的主题,其中的信息可能已经有所发展或是发生改变。
在Linode的一台vps 80端口出去的数据,被强制插入其他数据,其他端口则没有,是网关被入侵,还是同在一个子网的其他vps就能做到这一点?
 | 1 lsylsy2 2014-05-26 22:59:38 +08:00 ARP攻击? |
 | 2 interdev OP vps mac和ip是绑定的吧,应该很难arp攻击。 |
 | 3 infong 2014-05-26 23:06:21 +08:00 也有可能是 ISP 的 http 劫持。。。 试试在其它网络环境上抓取页面看看,是否有劫持数据。。。 |
| 5 interdev OP |
| 6 interdev OP |
| | 7 interdev OP 这种技术有点像 @fqrouter2 里的 Pick & Play ,用的好的方面,可以方便翻墙,用在坏的方面,就是强插广告,谁知道用什么办法能阻止被 Pick & Play ? |
 | 8 orzfly 2014-05-27 02:54:30 +08:00 其实我只是想说你给客服差评又能怎么样……Linode 客服可是业界良心啊! |
 | 9 aveline 2014-05-27 03:35:54 +08:00 也可能是你机器里的 nginx / apache 被恶意替换了,我遇到过一例就是这样,用以下方法检查: ps aux | grep nginx | grep -v grep | awk '{print "/proc/" $2 "/exe"}' | xargs ls -la |
 | 10 msg7086 2014-05-27 05:02:49 +08:00 开个新的node,装上系统,数据迁移过去,然后做ip交换,再删掉老机器。可破系统文件替换。 |
Select Language