ceranetworks独服遇到的灵异问题-wukuaiqian

目前遇到的情况，同样的网站程序和数据库在之前别的商家服务器里使用正常，

搬迁到cera机器后第二天开始安卓端浏览器打开域名会被强制跳转到一个第三方大姐姐网站

排解了以下点，首先服务器装好后第一时间改了ssh端口及密码，环境也是与老机器相同

网站程序和数据库检查没有异常，以为是哪里js被篡改，

特意将最新的cera机器里面的网站程序文件和数据库恢复一份到老服务器

然后将域名解析过去，卸载安卓浏览器重新下载，打开网站一切正常

再将域名解析到cera服务器，卸载浏览器重新下载，打开网站又强跳第三方大姐姐网站

所以现在怀疑是否是机器层面被做了劫持？

只能是怀疑，不敢下定论，总之目前遇到的情况就是这样。

但可以确定1，机器环境层面没有被黑，2网站程序及数据库没有问题

@domin

热议
推荐楼 怪哥哥 9小时前

太灵异了

可能他们机房的问题

2楼 require 9小时前

直接发出来让mjj鉴定

3楼 wukuaiqian 9小时前

直接发出来让mjj鉴定

已重装系统，这是我用cera机器第二次遇到这个问题

4楼 holinhot 9小时前

CERA灰产用太多，有可能IP被国内运营商劫持了

5楼 wukuaiqian 9小时前

CERA灰产用太多，有可能IP被劫持了

ip被劫持吗？不是太懂，但是我直接访问ip没有问题

6楼 怪哥哥 9小时前

我之前也是这样..吧ng换成阿帕奇给好了，，也有可能还没有发现，他这个好像时不时跳的，发现还是在外地无意中发现的

7楼 Senio 9小时前

ip被劫持了？发ip给mjj们鉴定下

8楼 wukuaiqian 9小时前

我之前也是这样..吧ng换成阿帕奇给好了，，也有可能还没有发现，他这个好像时不时跳的，发现还是在外地无 ...

你可以再测试下，主要安卓端，ios和pc一切正常，而且是浏览器第一次打开网站会跳，后续是断断续续跳

9楼 wukuaiqian 9小时前

ip被劫持了？发ip给mjj们鉴定下

但是直接访问IP没有问题

10楼 怪哥哥 9小时前

你可以再测试下，主要安卓端，ios和pc一切正常，而且是浏览器第一次打开网站会跳，后续是断断续续跳 ...

是的，，我之前也是在外地用朋友手机发现的，，，，

12楼 wukuaiqian 9小时前

是的，，我之前也是在外地用朋友手机发现的，，，，

太灵异了

13楼 怪哥哥 9小时前

太灵异了

可能他们机房的问题

14楼 wukuaiqian 9小时前

可能他们机房的问题

这样没法用啊

15楼 zhongchen 9小时前

ip问题

16楼 Senio 9小时前

这样没法用啊

反馈换个IP呗

17楼 winday 9小时前

或是你当地运营商干的，，，你换个运营商打开看看，电信，联通，移动。

18楼 domin 8小时前

IP或者域名被国内劫持的情况是肯定有的, 不是第一天的事情, 如果是IP劫持, 那么可以通过换IP解决.
劫持一般都是在国内163上做的. 如果服务器线路出国方向是用的CN2, 那是劫持不了的, 但我们因为抗攻击一般都是用163出国. 近期极少有客户反映被劫持.
就因为这个而说是我们机房的问题那就真是没有常识了, 我都懒得解释, 如果实在感觉我们机房有问题, 那就不要用吧.

19楼 require 8小时前

IP或者域名被国内劫持的情况是肯定有的, 不是第一天的事情, 如果是IP劫持, 那么可以通过换IP解决.
劫持一般 ...

d大霸气，资助我一台cera玩玩

20楼 wukuaiqian 8小时前

domin 发表于 2022-8-17 02:22
IP或者域名被国内劫持的情况是肯定有的, 不是第一天的事情, 如果是IP劫持, 那么可以通过换IP解决.
劫持一般 ...

首先感谢d大的解释，其次我也没有确定就说是机房的问题，作为普通用户我不可能了解这么多，只是基于自己遇到的问题以及所做的排解得出不是我程序和服务器安全环境问题。根据您的解释我的旧服务器是在斯巴达，应该也是走的163出国，所以应该是ip劫持，那我发工单请技术帮忙换一组ip再试试。再次感谢d大的解释，因为这里是唯一能与您确定联系的地方，所以在这里提问讨论，也请理解我们作为客户遇到这种情况的损失和难处！感谢，手机码字，请理解！

22楼 wukuaiqian 8小时前

domin 发表于 2022-8-17 02:45
已经让技术安排更换, 希望可以解决!
这种情况如果条件允许的话建议向当地运营商投诉, 这些劫持都是运营商 ...

但是为什么解析在斯巴达就不会被劫持跳转啊，斯巴达服务器入方向应该也是走的163吧

23楼 zhongchen 8小时前

wukuaiqian 发表于 2022-8-17 02:47
但是为什么解析在斯巴达就不会被劫持跳转啊，斯巴达服务器入方向应该也是走的163吧 ...

ip问题。前年就存在这个情况。包括別的机房

24楼 wukuaiqian 8小时前

好像理解了，感谢d大

25楼 domin 8小时前

但是为什么解析在斯巴达就不会被劫持跳转啊，斯巴达服务器入方向应该也是走的163吧 ...

劫持是可以针对域名，ip，组合起来，甚至某条链路和某个出口某个时间，随机进行的。10多年前就开始有劫持技术，千亿的黑产链，运营商根本没办法消除。

26楼 wukuaiqian 8小时前

劫持是可以针对域名，ip，组合起来，甚至某条链路和某个出口某个时间，随机进行的。10多年前就开始有劫持 ...

好的，谢谢

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。