首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
Mianmiss
V2EX  ›  信息安全

各位大佬帮看下,这是被当地运营商 DNS 污染了吗

  •   
  •   Mianmiss · 4 天前 · 1263 次点击

    我司有一个域名频繁被湖北(襄阳、武汉)两地的 IP,携带不同的 host,请求下载不存在 exe 、apk 、手机升级固件等文件。虽然都被拦截了,但一天几千条 属实有点烦。

    下面是一些攻击示例。

    host ,stgw_orgreq 
183-95-220-129-te3a720f.ksyungslb.com ,GET /f2.g.mi.com/download/AppStore/0857a80ebebfa4413883311b438d9608af5d95d96/com.ky.game.fkcms.mi.apk?ksy_gslb_referer=http%3A%2F%2Ff2.g.mi.com%2Fdownload%2FAppStore%2F0857a80ebebfa4413883311b438d9608af5d95d96%2Fcom.ky.game.fkcms.mi.apk

file.updrv.com,GET /soft/DriveTheLife/8_16_28_78/DriveTheLife_2095_netcard_8_16_28_78.exe?t=1720492708&sign=8947eda46682e0c76f2ab61253be8416 HTTP/1.1

lf3-ug-sign.feishucdn.com,GET /ee-appcenter/537aa319/Feishu-win32_ia32-7.20.6-signed.exe?lk3s=fb957577&x-expires=1720061871&x-signature=SZd6FXw1p6v1vNnalKI1gc%2BXLlE%3D HTTP/1.1

file-x-updrv-x-com.img.addlink.cn,GET /soft/DriveTheLife/8_16_28_78/DriveTheLife_2095_netcard_8_16_28_78.exe HTTP/1.1
  • DNS污染
  • 恶意请求
  • 拦截
    2 条回复    2025-07-03 19:12:22 +08:00
    lovejoy
        1
    lovejoy  
       3 天前
    你们域名的 ip 是被复用的,然后 pcdn 回源错了? 乱猜的。
    Mianmiss
        2
    Mianmiss  
    OP
       3 天前
    @lovejoy 对 腾讯的 7 层 CLB 上面绑了几十个网站
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5906 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:50 · PVG 09:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.