网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com
51yes等一大批网站被黑客劫持-搜酷网seosco.com
在北京安徽江苏等地的网民自3月6日晚上开始不停的报告很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告计算机中毒打开网站跳到365很多人都怀疑是不计算机中了病毒或者被修改了ho st经过杀毒和测试后计算机并没有中毒调查发现此事件是因为各地的dns被修改被指向到365.com的首页。
电话咨询杭州三六五网络有限公司 他们也在紧张的调查原因 目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的i p。 dn s是怎么如何被修改的呢
初步分析被指向的网址是部分网站统计和一些大的网站。 51yes统计有数万的网站会员 因为那些网站使用了51yes统计的js文件也全部被跳转到365 另外还有
265.com
456.net
5show.comads 51.cnccaaoo.comcoralqq.comgo dict.c omhongxiu.c omkuaiche.comlinkpage.cnmii8.commy123.comse150.comswwli.comwoyaoaiai.comyok.com等一批大流量的网站。
具体是黑客行为还是当地dns被劫持还是这些网站的cdn服务器被黑也有可能是一些中了病毒的计算机修改了同dns域下的网站但是为什么只针对这几家 目前不得而知。我们将继续关注事态结果。
转程序员小林林兴陆分析 /donews/arti cl e/1/111049.html&nb sp;
前天在QQ群接到365.com的一位叫fm165的消息问我们265.com是否被人攻击了流量都倒流到他们那里去了仅发现当天没多久就已经有超过20万的流量过去了。
后经确认除了265.com上网导航外一些流量较大的网站也发生了此类现象 比如做统计的51 yes.com还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的DN S测试265.com达到了1/5的出错率。 do do的机器上使用北京网通的DN S发生过yok.com解析错误。
此次DNS被篡改的现象和可能有以下几种情况
1、当DNS解析过程中没有缓存而连接节点又失败时返回默认IP地址此类方式多见于搜索引擎、网络实名、通用网址、 中文域名等合作项目
2、根据当地法律法规和政策某些域名和主机被禁止访问解析过程中则得不到真正的IP地址一般是返回访问不了的伪造IP地址
3、域名运营商将过期但尚未进入删除期的域名的DNS修改成域名停放服务或催缴
费页面早年NSI甚至将没注册的域名也解析到他们的网站后来被抗议而停止了服务
4、机器被木马或病毒入侵篡改DNS解析或修改hosts文件得到的效果但这种和上面提到的不是一回事也不是一个级别的
5、某些黑客入侵了电信运营商的路由或DNS服务器或同一网段的机器 自行修改解析配置文件或篡改网络数据包等行为 已经属于严重的网络犯罪行为
6、 电信运营商的员工私底下收钱偷偷修改了DNS配置和第1种方法相似但是影响范围能在这么多城市有些不符合常理
目前很难断定在哪个环节出了问题第1种方法合作费用很高谁会用来做损人不利已的事情虽然说365是受益者但是365 自己没有此类合作谁会把流量送给他们呢也说365是受害者因为像265这种流量过去后他们的服务器压力提升上来从另一个角度他们应该偷着笑为何又主动找到我们呢第2种方法也不吻合 因为那种情况发生时所有当地用户都无法访问而不会只影响一小部分。第3种方法更不可能发生在流量这么大的265身上。第4种已经证实不是 因为在干净的机器或服务器上使用ns lo okup查询证明确是DNS问题而非本机问题。第5种方法倒是能有想象空间只是能影响厦门、上海、北京等城市看来是一个不小的僵尸网络。第6种方法也是有可能但并不符合常理。
转载自搜酷网http://www.seosco.com
相关新闻
1.世界癫痫病日 http://t.qq.com/dianxian0082
2.癫痫病全国十佳医院 http://t.qq.c om/dianxian874
3.癫痫病重点医院 http://t.qq.c om/di anxi an513
4.北京癫痫病医院 http://t.qq.c om/di anxi an286
5.于艳菊 http://t.qq.c om/yuyanj u 110
6.寻常型白癜风的治疗 http://t.qq.c om/b aidianfeng322
7.于艳菊 http://b l o g.s i na.c o m.c n/yuyanj u 120
- 网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com相关文档
- 51yes51yes统计工具怎么找回密码?
- 51yes51yes.com今天全天上不去,不知道为什么?
- 51yes请问如何去除51la或51YES统计计数器图标?
- 51yes51la和51YES的统计差三倍?哪个准?
- 51yes为什么百度统计和51YES统计的数据差异这么大
VirMach(8元/月)KVM VPS,北美、欧洲
VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...
HostKvm新上联通CUVIP线路VPS,八折优惠后1G内存套餐$5.2/月起
最近上洛杉矶机房联通CUVIP线路主机的商家越来越多了,HostKvm也发来了新节点上线的邮件,适用全场8折优惠码,基于KVM架构,优惠后最低月付5.2美元起。HostKvm是一家成立于2013年的国人主机商,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,君选择国内直连或优化线路,延迟较低,适合建站或者远程办公等。以洛杉矶CUVIP线路主机为例,...
云基最高500G DDoS无视CC攻击(Yunbase),洛杉矶CN2GIA、国内外高防服务器
云基成立于2020年,目前主要提供高防海内外独立服务器用户,欢迎各类追求稳定和高防优质线路的用户。业务可选:洛杉矶CN2-GIA+高防(默认500G高防)、洛杉矶CN2-GIA(默认带50Gbps防御)、香港CN2-GIA高防(双向CN2GIA专线,突发带宽支持,15G-20G DDoS防御,无视CC)、国内高防服务器(广州移动、北京多线、石家庄BGP、保定联通、扬州BGP、厦门BGP、厦门电信、...
-
杀毒软件哪个好杀毒软件哪个好用浏览器哪个好用浏览器哪个最好用?无纺布和熔喷布口罩哪个好一次性口罩的熔喷布和KN95的熔喷布有什么不同?手机杀毒哪个好手机杀毒软件哪个最好用oppo和vivo哪个好vivo好还是oppo手机好呢?牡丹江教育云空间登录我想知道校园云空间是用什么账号登录的?51个人空间登录51个人空间怎么申请???360云存储360网盘目前最大空间是多少360云盘共享群360网盘共享群怎样利用最有价值?广东联通官方旗舰店广东联通旗舰店Sony索尼LT26i正品行货双核手机0元购机好不好有地址