记录一次网站疑似被劫持的排查
场景:早上的时候发现广州地区不能正常访问官网,其他地区访问网站时正常的。请网信安同事排查是否封堵了广州地区,发现并没有封堵现象。其他同事建议做如下排查,并建议上线CDN,在CDN段做配置,避免网站被劫持。
1、DNS查询:使用命令行工具或在线工具进行DNS查询,检查域名解析是否正常。如果域名解析结果与预期不符,可能存在域名劫持的情况。
2、WHOIS查询:使用WHOIS查询工具输入域名进行查询,查看域名的注册信息和状态。如果域名的注册信息发生了变化或者状态异常,可能是被劫持了。
3、网络流量监测:使用网络流量监测工具,检查域名的网络流量是否正常。如果发现异常的流量或者重定向行为,可能存在域名劫持的情况。
4、安全扫描工具:使用安全扫描工具对网站进行扫描,检测是否存在恶意代码或者异常行为。如果扫描结果显示存在恶意代码或者异常行为,可能是被劫持了。
5、反向IP查询:使用反向IP查询工具,查询域名所在的IP地址是否正常。如果IP地址与预期不符,可能存在域名劫持的情况。