晚上有个福建的客户给我们SINE安全打电话，说他海外的官网很卡，时不时弹出广告页面，疑似服务器遭到攻击，登陆其服务器后台发现有告警提示。具体症状是网站被注入海外某pn广告，每隔4秒便弹出广告页面，它的官网没有涉及到一些用户数据，仅仅是为了宣传品牌，平时也不怎么访问，尽管如此还是备份了数据，关闭了服务器，花了两天的时间重新检测了所有的文件，经排查攻击了IP均来自海外，但不排除他们用的是代理IP，这个客户做的是欧美市场，用的是香港服务器，受这次疫情影响，他说亏损了不少钱，为了确定攻击对象的身份，征求客户的同意后，重新恢复了被入侵后的数据。

客户给某PN商发了邮件咨询广告的原因可并没有收到对方的邮件回复，有两种情况，一是这个某PN商将他的网站当成靶场，挂上自己的广告，二是某PN商找广告商，广告商将广告外包出去，也不排除广告商自己锁定目标网站入侵，强制挂广告，既然确定不了对方攻击的身份，只能在后台下功夫，使用wbs测试工具扫码，挑选出了UV中访问量最多的几个IP，其中一个是客户自己的IP地址，客户再一次发邮件给某PN商，在邮件中称如果再不回复将对其网站渗透。隔天晚上12点多钟，客户来电话说收到了他们的邮件回复，邮件上说不是他们攻击，他们将广告交给了第三方广告商去推广。

为了避免惹官司，他们还提供了第三方广告商的官网，客户联系该广告商，无论是用邮件还是Facebook私信，他们都不回复。其实国内一些网站被攻击大多来自海外，欧美那边的人喜欢找借口诬陷别的国家攻击他们，如果是做国内业务，建议禁止外网IP访问，可以从pms尝试解析，选择性的对地区访客限制，这样避免被国外黑客攻击，在对方没有回复的情况下，只能在本站的后台下功夫，在后台加了程序，过滤掉代理IP，获取真实的IP地址，并将某PN的广告弄成点击出错的状态，但前提示对方会来访问我们，相信他们会访问。作为广告商肯定和客户之间有协议之类，比如广告所带来的网站流量指标或者产品出售的转化率的，直到9号对方才发现广告停止便访问了网站，拿到真实IP，原本打算对其进行研究一番，让他也尝尝被攻击的滋味，发现对方做了IP限制，在客户的要求下没有对他们的网站做进一步研究，毕竟我们中国人具备优良的传统美德，不像他们阳奉，因为喜欢攻击别人，还诬陷别人攻击他们。