网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com
51yes等一大批网站被黑客劫持-搜酷网seosco.com
在北京安徽江苏等地的网民自3月6日晚上开始不停的报告很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告计算机中毒打开网站跳到365很多人都怀疑是不计算机中了病毒或者被修改了ho st经过杀毒和测试后计算机并没有中毒调查发现此事件是因为各地的dns被修改被指向到365.com的首页。
电话咨询杭州三六五网络有限公司 他们也在紧张的调查原因 目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的i p。 dn s是怎么如何被修改的呢
初步分析被指向的网址是部分网站统计和一些大的网站。 51yes统计有数万的网站会员 因为那些网站使用了51yes统计的js文件也全部被跳转到365 另外还有
265.com
456.net
5show.comads 51.cnccaaoo.comcoralqq.comgo dict.c omhongxiu.c omkuaiche.comlinkpage.cnmii8.commy123.comse150.comswwli.comwoyaoaiai.comyok.com等一批大流量的网站。
具体是黑客行为还是当地dns被劫持还是这些网站的cdn服务器被黑也有可能是一些中了病毒的计算机修改了同dns域下的网站但是为什么只针对这几家 目前不得而知。我们将继续关注事态结果。
转程序员小林林兴陆分析 /donews/arti cl e/1/111049.html&nb sp;
前天在QQ群接到365.com的一位叫fm165的消息问我们265.com是否被人攻击了流量都倒流到他们那里去了仅发现当天没多久就已经有超过20万的流量过去了。
后经确认除了265.com上网导航外一些流量较大的网站也发生了此类现象 比如做统计的51 yes.com还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的DN S测试265.com达到了1/5的出错率。 do do的机器上使用北京网通的DN S发生过yok.com解析错误。
此次DNS被篡改的现象和可能有以下几种情况
1、当DNS解析过程中没有缓存而连接节点又失败时返回默认IP地址此类方式多见于搜索引擎、网络实名、通用网址、 中文域名等合作项目
2、根据当地法律法规和政策某些域名和主机被禁止访问解析过程中则得不到真正的IP地址一般是返回访问不了的伪造IP地址
3、域名运营商将过期但尚未进入删除期的域名的DNS修改成域名停放服务或催缴
费页面早年NSI甚至将没注册的域名也解析到他们的网站后来被抗议而停止了服务
4、机器被木马或病毒入侵篡改DNS解析或修改hosts文件得到的效果但这种和上面提到的不是一回事也不是一个级别的
5、某些黑客入侵了电信运营商的路由或DNS服务器或同一网段的机器 自行修改解析配置文件或篡改网络数据包等行为 已经属于严重的网络犯罪行为
6、 电信运营商的员工私底下收钱偷偷修改了DNS配置和第1种方法相似但是影响范围能在这么多城市有些不符合常理
目前很难断定在哪个环节出了问题第1种方法合作费用很高谁会用来做损人不利已的事情虽然说365是受益者但是365 自己没有此类合作谁会把流量送给他们呢也说365是受害者因为像265这种流量过去后他们的服务器压力提升上来从另一个角度他们应该偷着笑为何又主动找到我们呢第2种方法也不吻合 因为那种情况发生时所有当地用户都无法访问而不会只影响一小部分。第3种方法更不可能发生在流量这么大的265身上。第4种已经证实不是 因为在干净的机器或服务器上使用ns lo okup查询证明确是DNS问题而非本机问题。第5种方法倒是能有想象空间只是能影响厦门、上海、北京等城市看来是一个不小的僵尸网络。第6种方法也是有可能但并不符合常理。
转载自搜酷网http://www.seosco.com
相关新闻
1.世界癫痫病日 http://t.qq.com/dianxian0082
2.癫痫病全国十佳医院 http://t.qq.c om/dianxian874
3.癫痫病重点医院 http://t.qq.c om/di anxi an513
4.北京癫痫病医院 http://t.qq.c om/di anxi an286
5.于艳菊 http://t.qq.c om/yuyanj u 110
6.寻常型白癜风的治疗 http://t.qq.c om/b aidianfeng322
7.于艳菊 http://b l o g.s i na.c o m.c n/yuyanj u 120
- 网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com相关文档
- 51yes51yes统计工具怎么找回密码?
- 51yes51yes.com今天全天上不去,不知道为什么?
- 51yes请问如何去除51la或51YES统计计数器图标?
- 51yes51la和51YES的统计差三倍?哪个准?
- 51yes为什么百度统计和51YES统计的数据差异这么大
织梦DEDECMS即将授权收费和维权模式 站长应对的几个方法
这两天在站长群里看到不少有使用DEDECMS织梦程序的朋友比较着急,因为前两天有看到来自DEDECMS,我们熟悉的织梦程序官方发布的公告,将会在10月25日开始全面商业用途的使用DEDECMS内容管理程序的会采用授权收费模式,如果我们有在个人或者企业商业用途的,需要联系且得到授权才可以使用,否则后面会通过维权的方式。对于这个事情,我们可能有些站长经历过,比如字体、图片的版权。以及有一些国内的CMS...
UCloud:美国云服务器,洛杉矶节点大促,低至7元起/1个月
ucloud美国云服务器怎么样?ucloud是国内知名云计算品牌服务商家,目前推出全球多地机房的海外云服务器。UCloud主打的优势是海外多机房,目前正在进行的2021全球大促活动参与促销的云服务器机房就多达18个。UCloud新一代旗舰产品快杰云服务器已上线洛杉矶节点,覆盖北美和亚太地区,火热促销中, 首月低至7元,轻松体验具备优秀性能与极高性价比的快杰云服务器。点击进入:ucloud美国洛杉矶...
QQ防红跳转短网址生成网站源码(91she完整源码)
使用此源码可以生成QQ自动跳转到浏览器的短链接,无视QQ报毒,任意网址均可生成。新版特色:全新界面,网站背景图采用Bing随机壁纸支持生成多种短链接兼容电脑和手机页面生成网址记录功能,域名黑名单功能网站后台可管理数据安装说明:由于此版本增加了记录和黑名单功能,所以用到了数据库。安装方法为修改config.php里面的数据库信息,导入install.sql到数据库。...
-
桌面背景图片大全谁能给我个 游戏桌面图标大全手机音乐播放器哪个好手机音乐播放器什么的好?核芯显卡与独立显卡哪个好独立显卡和核心显卡哪个好电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好车险哪个好汽车保险买哪个公司的好雅思和托福哪个好考雅思和托福哪个好考一点网络机顶盒哪个好机顶盒哪个好用群空间登录为什么QQ群空间登陆不了qq空间登录不上为什么我的QQ空间登陆不上?考生个人空间登录如何找回 自考考生个人空间的密码?