刚刚阿里云发来短信通知我一台主机被攻击。
查到了攻击来源IP信息
WHOIS、找信息后无果,偶然发现其80、443均开着。
访问https,我滴玛雅,居然是github的服务器。
怕这个证书是伪造的,所以故意查看了来颁发机构,Digicert,是受信任的。也就可以确定这IP确实是github的服务器。
现在有个疑问:这是四层攻击时伪造成github服务器的呢还是github被人当肉鸡了?
This topic created in 4925 days ago, the information mentioned may be changed or developed.
刚刚阿里云发来短信通知我一台主机被攻击。
查到了攻击来源IP信息
WHOIS、找信息后无果,偶然发现其80、443均开着。
访问https,我滴玛雅,居然是github的服务器。
怕这个证书是伪造的,所以故意查看了来颁发机构,Digicert,是受信任的。也就可以确定这IP确实是github的服务器。
现在有个疑问:这是四层攻击时伪造成github服务器的呢还是github被人当肉鸡了?
Select Language