网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com
51yes等一大批网站被黑客劫持-搜酷网seosco.com
在北京安徽江苏等地的网民自3月6日晚上开始不停的报告很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告计算机中毒打开网站跳到365很多人都怀疑是不计算机中了病毒或者被修改了ho st经过杀毒和测试后计算机并没有中毒调查发现此事件是因为各地的dns被修改被指向到365.com的首页。
电话咨询杭州三六五网络有限公司 他们也在紧张的调查原因 目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的i p。 dn s是怎么如何被修改的呢
初步分析被指向的网址是部分网站统计和一些大的网站。 51yes统计有数万的网站会员 因为那些网站使用了51yes统计的js文件也全部被跳转到365 另外还有
265.com
456.net
5show.comads 51.cnccaaoo.comcoralqq.comgo dict.c omhongxiu.c omkuaiche.comlinkpage.cnmii8.commy123.comse150.comswwli.comwoyaoaiai.comyok.com等一批大流量的网站。
具体是黑客行为还是当地dns被劫持还是这些网站的cdn服务器被黑也有可能是一些中了病毒的计算机修改了同dns域下的网站但是为什么只针对这几家 目前不得而知。我们将继续关注事态结果。
转程序员小林林兴陆分析 /donews/arti cl e/1/111049.html&nb sp;
前天在QQ群接到365.com的一位叫fm165的消息问我们265.com是否被人攻击了流量都倒流到他们那里去了仅发现当天没多久就已经有超过20万的流量过去了。
后经确认除了265.com上网导航外一些流量较大的网站也发生了此类现象 比如做统计的51 yes.com还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的DN S测试265.com达到了1/5的出错率。 do do的机器上使用北京网通的DN S发生过yok.com解析错误。
此次DNS被篡改的现象和可能有以下几种情况
1、当DNS解析过程中没有缓存而连接节点又失败时返回默认IP地址此类方式多见于搜索引擎、网络实名、通用网址、 中文域名等合作项目
2、根据当地法律法规和政策某些域名和主机被禁止访问解析过程中则得不到真正的IP地址一般是返回访问不了的伪造IP地址
3、域名运营商将过期但尚未进入删除期的域名的DNS修改成域名停放服务或催缴
费页面早年NSI甚至将没注册的域名也解析到他们的网站后来被抗议而停止了服务
4、机器被木马或病毒入侵篡改DNS解析或修改hosts文件得到的效果但这种和上面提到的不是一回事也不是一个级别的
5、某些黑客入侵了电信运营商的路由或DNS服务器或同一网段的机器 自行修改解析配置文件或篡改网络数据包等行为 已经属于严重的网络犯罪行为
6、 电信运营商的员工私底下收钱偷偷修改了DNS配置和第1种方法相似但是影响范围能在这么多城市有些不符合常理
目前很难断定在哪个环节出了问题第1种方法合作费用很高谁会用来做损人不利已的事情虽然说365是受益者但是365 自己没有此类合作谁会把流量送给他们呢也说365是受害者因为像265这种流量过去后他们的服务器压力提升上来从另一个角度他们应该偷着笑为何又主动找到我们呢第2种方法也不吻合 因为那种情况发生时所有当地用户都无法访问而不会只影响一小部分。第3种方法更不可能发生在流量这么大的265身上。第4种已经证实不是 因为在干净的机器或服务器上使用ns lo okup查询证明确是DNS问题而非本机问题。第5种方法倒是能有想象空间只是能影响厦门、上海、北京等城市看来是一个不小的僵尸网络。第6种方法也是有可能但并不符合常理。
转载自搜酷网http://www.seosco.com
相关新闻
1.世界癫痫病日 http://t.qq.com/dianxian0082
2.癫痫病全国十佳医院 http://t.qq.c om/dianxian874
3.癫痫病重点医院 http://t.qq.c om/di anxi an513
4.北京癫痫病医院 http://t.qq.c om/di anxi an286
5.于艳菊 http://t.qq.c om/yuyanj u 110
6.寻常型白癜风的治疗 http://t.qq.c om/b aidianfeng322
7.于艳菊 http://b l o g.s i na.c o m.c n/yuyanj u 120
- 网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com相关文档
- 51yes51yes统计工具怎么找回密码?
- 51yes51yes.com今天全天上不去,不知道为什么?
- 51yes请问如何去除51la或51YES统计计数器图标?
- 51yes51la和51YES的统计差三倍?哪个准?
- 51yes为什么百度统计和51YES统计的数据差异这么大
宝塔面板批量设置站点404页面
今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...
6元虚拟主机是否值得购买
6元虚拟主机是否值得购买?近期各商家都纷纷推出了优质便宜的虚拟主机产品,其中不少6元的虚拟主机,这种主机是否值得购买,下面我们一起来看看。1、百度云6元体验三个月(活动时间有限抓紧体验)体验地址:https://cloud.baidu.com/campaign/experience/index.html?from=bchPromotion20182、Ucloud 10元云主机体验地址:https:...
Friendhosting 黑色星期五 VDS/VPS可享四五折优惠促销
Friendhosting商家在前面的篇幅中也又陆续介绍到,是一家保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌克兰和美国洛杉矶等。这不近期黑色星期五活动,商家也有推出了黑五优惠,VPS全场一次性45折,虚拟主机4折,全球多机房可选,老用户续费可获9折加送1个月使用时长,VDS折后最低仅€14.53/年,有需要的可以看看。Friendhos...
-
桌面背景图片风景有没有高清唯美天然风景电脑桌面壁纸腾讯空间首页手机QQ空间首页从哪里进入!麒麟820和980哪个好麒麟980和骁龙855那个好一点?小说软件哪个好用免费有什么好用的免费小说软件华为p40和mate30哪个好华为p40手机。跟荣耀30哪个好?网页传奇哪个好玩传奇网页游戏哪个好玩的最新相关信息手机炒股软件哪个好手机股票交易哪个平台最好海克斯皮肤哪个好诺手二周年皮肤好不好,和海克斯那个比哪个好,二周年属于稀有吗红茶和绿茶哪个好红茶和绿茶,哪个好?播放器哪个好什么手机视频播放器比较好用?