在Linode的一台vps 80端口出去的数据,被强制插入其他数据,其他端口则没有,是网关被入侵,还是同在一个子网的其他vps就能做到这一点?
1
lsylsy2 May 26, 2014
ARP攻击?
|
2
interdev OP vps mac和ip是绑定的吧,应该很难arp攻击。
|
3
infong May 26, 2014
也有可能是 ISP 的 http 劫持。。。
试试在其它网络环境上抓取页面看看,是否有劫持数据。。。 |
7
interdev OP 这种技术有点像 @fqrouter2 里的 Pick & Play ,用的好的方面,可以方便翻墙,用在坏的方面,就是强插广告,谁知道用什么办法能阻止被 Pick & Play ?
|
8
orzfly May 27, 2014
其实我只是想说你给客服差评又能怎么样……Linode 客服可是业界良心啊!
|
9
aveline May 27, 2014
也可能是你机器里的 nginx / apache 被恶意替换了,我遇到过一例就是这样,用以下方法检查:
ps aux | grep nginx | grep -v grep | awk '{print "/proc/" $2 "/exe"}' | xargs ls -la |
10
msg7086 May 27, 2014
开个新的node,装上系统,数据迁移过去,然后做ip交换,再删掉老机器。可破系统文件替换。
|