Amazon web services 有人怎么能使用我的域名,我仍然拥有主办他们的网站?
我正在开发一个web应用程序,但我在AWS上买了一个域名,因为我想保留域名。我今天刚访问了这个网站,看到一个不熟悉的网站。我没有被重定向到另一个网站,我验证了我输入的域名是否正确。我猜想有人在为我做广告,虽然很烦人,但我更好奇这是怎么发生的。我想他们制作了一个别名,但我不确定在没有访问我的AWS凭据的情况下是如何做到的 背景信息:我在路由53中设置了一个别名,使用一个IPv4地址连接到一个已经关闭了几个月的EC2实例。我甚至试着访问那个ip地址,结果一无所获。然后我将IPv4地址更改为承载不同网站的EC2实例,新的IP地址似乎覆盖了他们的地址(即恶意网站不再显示)。不确定这是否相关,但几个月前我还在Zoho上为该域设置了邮件 下面是该网站的截图。也许类似的事情也发生在你身上,你对登陆页面很熟悉?他们是怎么做到的,我怎样才能防止这种情况发生Amazon web services 有人怎么能使用我的域名,我仍然拥有主办他们的网站?,amazon-web-services,dns,amazon-route53,Amazon Web Services,Dns,Amazon Route53,我正在开发一个web应用程序,但我在AWS上买了一个域名,因为我想保留域名。我今天刚访问了这个网站,看到一个不熟悉的网站。我没有被重定向到另一个网站,我验证了我输入的域名是否正确。我猜想有人在为我做广告,虽然很烦人,但我更好奇这是怎么发生的。我想他们制作了一个别名,但我不确定在没有访问我的AWS凭据的情况下是如何做到的 背景信息:我在路由53中设置了一个别名,使用一个IPv4地址连接到一个已经关闭了几个月的EC2实例。我甚至试着访问那个ip地址,结果一无所获。然后我将IPv4地址更改为承载不同网
编辑:经过一些研究,似乎术语是DNS劫持。仍然希望能够分享一些知识。由于您无法共享主机名/url,您需要做的第一件事是从其他位置、网络和PC浏览器等测试页面。如果您自己也无法,请让可信联系人帮您完成 这可能是您端的一个问题,导致返回“坏”页面。(我将从这个开始)
- 你需要检查你的端点是否有病毒,或者工具栏和插件,因为这些东西中的任何一个都可能导致你的请求被重定向
- 您应该检查您的端点和本地网络是否有任何“奇数”负载或网络流量增加(病毒和恶意软件通常会显示额外的流量和负载)
- 如果可以,您应该尝试不同的DNS解析程序(谷歌和其他公司提供开放式DNS解析程序,作为AWS客户,他们也可能提供一些服务)
- 如果您想深入挖掘本地端,您应该尝试类似的方法,然后您可以检查您和AWS实例之间的实际通信量,以确保发送/接收正确/预期的数据
- 检查DNS配置,是否列出了正确的名称服务器(
)记录,是否有通配符条目NS - 您的web服务器配置是否正确?仔细检查是否有任何虚拟主机指令,也值得检查您的web服务器是否真正安全。如果您使用WordPress或类似的CMS系统,这些系统以类似的方式受到黑客攻击而闻名。您应检查实际的web目录,并确保所有文件和代码都已安装实际上是你的
- 如果您可以选择AWS,并且在使用实例的内部或私有地址时能够检查是否返回了正确的“良好”页面-这可能有助于缩小搜索范围。如果如我们的报告所示,每次经过几次测试都能如期工作,那么问题不太可能是您的实际服务器提供的“不良”pag是的
- 如果您在公共IP/主机名的实例上运行任何其他服务,请尝试直接连接到类似的服务,并确保您实际按预期运行服务器
- 检查来自“坏”页面的
标题-它们可能提供内容来源的线索http - DNS缓存中毒攻击
- DNS劫持
- DNS配置问题/问题/rouge NS
- 泄露的CMS、第三方脚本或底层操作系统
- MITM代理或拦截系统
- AWS问题
如果您没有更多的信息让人们去运行自己的测试和调查,那么很难说问题出在哪里。您可以共享主机名/url吗?听起来好像旧IP地址只是被分配给了另一个AWS客户。由于您现在更改了DNS记录,现在跟踪DNS查找查看已经太晚了发生了什么。如果这种情况再次发生,您应该首先使用
digdig