首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
一个没有节操的发现
enj0y
·
2013-01-01 01:13:17 +08:00
· 3093 次点击
这是一个创建于 4348 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚阿里云发来短信通知我一台主机被攻击。
查到了攻击来源IP信息
WHOIS、找信息后无果,偶然发现其80、443均开着。
访问https,我滴玛雅,居然是github的服务器。
怕这个证书是伪造的,所以故意查看了来颁发机构,Digicert,是受信任的。也就可以确定这IP确实是github的服务器。
现在有个疑问:这是四层攻击时伪造成github服务器的呢还是github被人当肉鸡了?
GitHub
服务器
IP
2 条回复
•
1970-01-01 08:00:00 +08:00
1
lazycat
2013-01-01 14:35:51 +08:00
应该不大可能是被当做肉鸡了吧。。。
2
cabbala
2013-01-01 14:44:43 +08:00
攻击IP有可能是伪造的吧
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
4774 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 10:04
·
PVG 18:04
·
LAX 02:04
·
JFK 05:04
Developed with
CodeLauncher
♥ Do have faith in what you're doing.