昨晚,在我快睡觉的时候,收到了一堆友善的警告邮件。大意是,我指向 GitHub 的子域名被劫持了。
原文如下:
Your unused subdomain has been use for spam activity. I think there has been take over from github wildcard. Take down subdomain or fix wildcard on github will fix this problem.
开始的时候,我以为这是个垃圾邮件,一打开相应的链接,发现真的劫持了,被这就很尴尬了。
同时,我还发现了它们成为了一堆垃圾网站的入口。
我多年的 SEO 工作,怕是要毁了。我的域名 phodal.com 指向 GitHub 的子域名大概有 30 多个。
不得不一一检查,然后发现有多个子域名已经都被劫持。
子域名劫持的大概意思是,主站指向了一个已停用的子域名,而攻击者通过在第三方服务商注册,从而在子域名上提供危险的内容 。
一旦我们配置的 CNAME,被 GitHub 404,比如我们的代码库已经删除。
那么黑客可以尝试将子域添加到他/她们的 GitHub 项目里,由于 GitHub 的通配符(WildCard)配置,我们的域名会指定他们的站点,从而实现劫持的目的。大量的子域名便会指向他/她的垃圾网站。
相关资料:https://xz.aliyun.com/t/2704
因此,我不得不再次一大早起来写一篇文章,让大家检查一下自己的 CNAME 是否存在问题。
如果你指向 GitHub 的域名已经 404 了,请及时删除解析。
如果你指向 GitHub 的域名已经 404 了,请及时删除解析。
如果你指向 GitHub 的域名已经 404 了,请及时删除解析。