今天我发现我的一个网站完全显示在不属于我的另一个域名上。这是某种 DNS 黑客攻击吗?或者这些操作的目的是什么?因为我以前见过这种情况,几年前,来自 Adobe Exchange 的所有内容(用户上传的内容)都显示在许多其他域名上。
我应该担心什么吗?
编辑:我 ping 了该域名,它显示的 IP 地址与我自己的域名相同。我的网站是一个新/小型社交网站,用户不到 3000 人。我在查看流量来源时发现了这个其他域名。
编辑:显示我的网站的另一个域名是 forum.[domain].com,其主域名显示非法下载,其 Alexa 流量排名也为 20 000。
临时我在我的 php 脚本中做了一个测试,如果 http_host 与我的域不同,那么它就存在,这似乎有效,但我可能需要编辑一些 DNS 设置以阻止它向外部域提供我的网站服务。我怎么做 ?
编辑:在 Plesk 面板下,ip addresses
我删除了default domain
该 IP,这导致其他站点显示默认的 Plesk 面板(如果有人在浏览器中直接输入我的 IP,则会显示相同的页面)。
答案1
首先,检查这是否确实是您的网站或副本。执行nslookup your_domain.com
和nslookup the_other_domain.com
,看看结果是否相同。
这不是黑客攻击,至少不是针对您的。更可能的是有人在针对您的客户/顾客/任何人发起钓鱼攻击。也有可能有人计划将您的设计用于他们自己的网站,只是没有删除内容(您可以采取的措施取决于您所在的国家/地区以及托管服务器所在的位置)。无论如何,除非该网站与财务信息有关(在这种情况下,您应该尝试警告用户有人可能正在尝试钓鱼攻击,并在他们使用您的网站时检查 URL),否则我不会太担心。
我很好奇你是如何找到另一个包含你的内容的域名的。如果我是你,我不太可能遇到这种情况。