这些搞GWF污染的黑产真牛逼

option · 发表于 2021-6-16 20:41:31

本帖最后由 option 于 2021-6-16 20:42 编辑

可以直接在广域网路由之间劫持http 301 跳转的地址! 应该是跟以前电信插广告一样的，可能就是那批人做的

更简单的是，在IP所在的机房，然后跟他们谈，在入口处给你劫持了。

xjlxjl · 发表于 2021-6-16 20:41:40

真牛逼呀

gger · 发表于 2021-6-16 21:30:13

还确实是牛叉技术

lrzd · 发表于 2021-6-16 22:24:51

了解一下iis劫持，只有蜘蛛能访问页面。

gbadge · 发表于 2021-6-16 22:30:54

求安排脚本之家

88170351 · 发表于 2021-6-16 23:19:39

ouou8 发表于 2021-6-16 19:58
就算国外也要对刷，但真实网络不存在的，谷歌蜘蛛怎么爬得如来，大佬指点一下。
总得给蜘蛛一个入口啊。 ...

有一个词叫劫持

z13579 · 发表于 2021-6-16 23:44:12

有没有可能是控制了某个js文件呢，比如很多cms引用了jQuery的库，这个库又是在线的，如果控制这个在线库的话，想给你展示什么内容就展示什么内容。

gyjys43043 · 发表于 2021-6-17 05:43:18

option 发表于 2021-6-16 20:41
可以直接在广域网路由之间劫持http 301 跳转的地址! 应该是跟以前电信插广告一样的，可能就是那批人做的
...

这种攻击有什么好的解决办法吗？

option · 发表于 2021-6-17 10:00:56

gyjys43043 发表于 2021-6-17 05:43
这种攻击有什么好的解决办法吗？

不用跳转，不过他们可以自建跳转，可爬虫站申请只进行https请求，浏览器我记得好像有个hsts之类的名单，直接请求是https，现在听转主流浏览器都要直接发https请求先了，爬虫那些就不知道了

txjcv · 发表于 2021-6-17 11:06:02

z13579 发表于 2021-6-16 23:44
有没有可能是控制了某个js文件呢，比如很多cms引用了jQuery的库，这个库又是在线的，如果控制这个在线库的 ...

我看了代码用的是cdn.staticfile.org这个库

		自动登录	找回密码
密码			注册