这是一个创建于 4342 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚阿里云发来短信通知我一台主机被攻击。
查到了攻击来源IP信息
WHOIS、找信息后无果,偶然发现其80、443均开着。
访问https,我滴玛雅,居然是github的服务器。
怕这个证书是伪造的,所以故意查看了来颁发机构,Digicert,是受信任的。也就可以确定这IP确实是github的服务器。
现在有个疑问:这是四层攻击时伪造成github服务器的呢还是github被人当肉鸡了?
 |
1
lazycat 2013-01-01 14:35:51 +08:00
应该不大可能是被当做肉鸡了吧。。。
|
 |
2
cabbala 2013-01-01 14:44:43 +08:00
攻击IP有可能是伪造的吧
|
Select Language