第一次遭遇网络攻击实录 - Nginx配置被恶意篡改？

事情起因

这件事情起因是几天前突然收到阿里云的短信提示，说我的博客网站涉诈；

【阿里云】尊敬的用户：阿里云正在进行已备案信息核查，您负责的备案“XXX（😜ICP备XXXXXXXX号）”存在问题，请于2025-01-17 09:19:18之前及时处理，逾期将影响网站/App的正常使用。您可登录阿里云备案系统、或点击链接 https://t.aliyun.com/XXXXXXX 查看此次核查详情。

我并没有非常疑惑，在这的前几天我写博客的时候也遇到了这个问题，输入我自己的域名跳转到了一个虚拟货币网站，我当时的处理是删除掉了一些域名解析，如*everyoung.fun这种，我以为是把一些其他网页解析到了我的IP，然后果真没有再跳转到那个网站，现在看应该是歪打正着，只是恰好浏览器缓存欺骗了我，也没有清除缓存测试。今天电话通知了，我决定处理这个问题。

问题排查

首先是现象，输入我的网站域名，到了一个虚拟币网站：

直接查看浏览器网页加载信息：

可以看到站重定向了，这里大概就可以确定问题出在哪里了。登录服务器查看nginx配置文件：

果然，重定向地址被修改了，改回来之后恢复正常。

总结

虽然问题是个小问题，但是问题可一点也不小。

这算是我这个Web小白第一次直面网络攻击了，由于我并不很懂web，所以他到底是侵入了我的主机还是只是注入修改代码呢？不知道，如果频繁出问题再说吧。