大家分析一下是快照劫持（掛馬）還是CC攻擊（爬蟲攻擊）

023115

最近網站出現流量猛增，收錄猛增，百度權重1變2，移動權重1變5
百度site:   發現很多不相關的快照，點擊并沒有跳轉到其他網站，還在指向我網站首頁

登錄/注冊后可看大圖

統計出來搜索詞全是這些

登錄/注冊后可看大圖

來源與訪問頁面
問號后加一串數字字母組合（?Kar9CpI950093305；?0Xm8aIdSnffqBz；?Kar9CpI=113416907）的頁面，點擊訪問指向網站首頁

登錄/注冊后可看大圖

登錄/注冊后可看大圖

目前采取措施
分析流量日志，發現爬蟲比較活躍（主要百度，360少部分），主要針對www.023115.com域名；停了此解析（域名解析到127.1.1.1），情況有好轉；
檢測源代碼，發現有后門程序，有張可疑圖片掛馬，刪除后情況還是沒好轉
打開 config_global.php 里的防御機制，有好轉，但這不能長期用

流量統計

登錄/注冊后可看大圖

12號開始發現問題，后面就開始處理
目前不確定是快照劫持掛馬，還是CC攻擊（爬蟲攻擊)
版本已經升級到Discuz! X3.4 R20220811
大家有什么好的辦法

1 貢獻+3 金幣

最佳答案

被掛馬了，瀏覽來自別人搜索違法信息進入你的網站

• Discuz有償服務
• 發表于2022-11-16 13:48:40
• 詳細答案 >

Discuz有償服務

被掛馬了，瀏覽來自別人搜索違法信息進入你的網站

Discuz有償服務

Discuz有償服務 發表于 2022-11-16 13:48
被掛馬了，瀏覽來自別人搜索違法信息進入你的網站

付費的話，可以聯系這邊排查

專家

能出這種內容不可能是CC，你的網站100%被篡改了
你直接訪問是出不來這種內容的，這種篡改都自帶檢測
自查的話，仔細查看一下各種緩存目錄里有什么異常內容，或者用工具掃一下是否有文件權限不正常的（為了防止自身被覆蓋掉可能會給自己加權限）

adlof101

三四年前，自己有個discuz站出來類似的問題，好像是3.2版本還是3.4，記不準確了。只記得這種是被篡改了文件。記得還發過一篇東西記錄了處理過程。

anhongxiao

網站附件里面有后門，通過附件圖片格式上傳的。

Failure

被掛馬了唄，除了清楚掉掛的信息，還要找到相應的后門