网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com
51yes等一大批网站被黑客劫持-搜酷网seosco.com
在北京安徽江苏等地的网民自3月6日晚上开始不停的报告很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告计算机中毒打开网站跳到365很多人都怀疑是不计算机中了病毒或者被修改了ho st经过杀毒和测试后计算机并没有中毒调查发现此事件是因为各地的dns被修改被指向到365.com的首页。
电话咨询杭州三六五网络有限公司 他们也在紧张的调查原因 目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的i p。 dn s是怎么如何被修改的呢
初步分析被指向的网址是部分网站统计和一些大的网站。 51yes统计有数万的网站会员 因为那些网站使用了51yes统计的js文件也全部被跳转到365 另外还有
265.com
456.net
5show.comads 51.cnccaaoo.comcoralqq.comgo dict.c omhongxiu.c omkuaiche.comlinkpage.cnmii8.commy123.comse150.comswwli.comwoyaoaiai.comyok.com等一批大流量的网站。
具体是黑客行为还是当地dns被劫持还是这些网站的cdn服务器被黑也有可能是一些中了病毒的计算机修改了同dns域下的网站但是为什么只针对这几家 目前不得而知。我们将继续关注事态结果。
转程序员小林林兴陆分析 /donews/arti cl e/1/111049.html&nb sp;
前天在QQ群接到365.com的一位叫fm165的消息问我们265.com是否被人攻击了流量都倒流到他们那里去了仅发现当天没多久就已经有超过20万的流量过去了。
后经确认除了265.com上网导航外一些流量较大的网站也发生了此类现象 比如做统计的51 yes.com还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的DN S测试265.com达到了1/5的出错率。 do do的机器上使用北京网通的DN S发生过yok.com解析错误。
此次DNS被篡改的现象和可能有以下几种情况
1、当DNS解析过程中没有缓存而连接节点又失败时返回默认IP地址此类方式多见于搜索引擎、网络实名、通用网址、 中文域名等合作项目
2、根据当地法律法规和政策某些域名和主机被禁止访问解析过程中则得不到真正的IP地址一般是返回访问不了的伪造IP地址
3、域名运营商将过期但尚未进入删除期的域名的DNS修改成域名停放服务或催缴
费页面早年NSI甚至将没注册的域名也解析到他们的网站后来被抗议而停止了服务
4、机器被木马或病毒入侵篡改DNS解析或修改hosts文件得到的效果但这种和上面提到的不是一回事也不是一个级别的
5、某些黑客入侵了电信运营商的路由或DNS服务器或同一网段的机器 自行修改解析配置文件或篡改网络数据包等行为 已经属于严重的网络犯罪行为
6、 电信运营商的员工私底下收钱偷偷修改了DNS配置和第1种方法相似但是影响范围能在这么多城市有些不符合常理
目前很难断定在哪个环节出了问题第1种方法合作费用很高谁会用来做损人不利已的事情虽然说365是受益者但是365 自己没有此类合作谁会把流量送给他们呢也说365是受害者因为像265这种流量过去后他们的服务器压力提升上来从另一个角度他们应该偷着笑为何又主动找到我们呢第2种方法也不吻合 因为那种情况发生时所有当地用户都无法访问而不会只影响一小部分。第3种方法更不可能发生在流量这么大的265身上。第4种已经证实不是 因为在干净的机器或服务器上使用ns lo okup查询证明确是DNS问题而非本机问题。第5种方法倒是能有想象空间只是能影响厦门、上海、北京等城市看来是一个不小的僵尸网络。第6种方法也是有可能但并不符合常理。
转载自搜酷网http://www.seosco.com
相关新闻
1.世界癫痫病日 http://t.qq.com/dianxian0082
2.癫痫病全国十佳医院 http://t.qq.c om/dianxian874
3.癫痫病重点医院 http://t.qq.c om/di anxi an513
4.北京癫痫病医院 http://t.qq.c om/di anxi an286
5.于艳菊 http://t.qq.c om/yuyanj u 110
6.寻常型白癜风的治疗 http://t.qq.c om/b aidianfeng322
7.于艳菊 http://b l o g.s i na.c o m.c n/yuyanj u 120
- 网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com相关文档
- 51yes51yes统计工具怎么找回密码?
- 51yes51yes.com今天全天上不去,不知道为什么?
- 51yes请问如何去除51la或51YES统计计数器图标?
- 51yes51la和51YES的统计差三倍?哪个准?
- 51yes为什么百度统计和51YES统计的数据差异这么大
raksmart:全新cloud云服务器系列测评,告诉你raksmart新产品效果好不好
2021年6月底,raksmart开发出来的新产品“cloud-云服务器”正式上线对外售卖,当前只有美国硅谷机房(或许以后会有其他数据中心加入)可供选择。或许你会问raksmart云服务器怎么样啊、raksm云服务器好不好、网络速度快不好之类的废话(不实测的话),本着主机测评趟雷、大家受益的原则,先开一个给大家测评一下!官方网站:https://www.raksmart.com云服务器的说明:底层...
PQ.hosting:香港HE/乌克兰/俄罗斯/荷兰/摩尔多瓦/德国/斯洛伐克/捷克vps,2核/2GB内存/30GB NVMe空间,€3/月
PQ.hosting怎么样?PQ.hosting是一家俄罗斯商家,正规公司,主要提供KVM VPS和独立服务器,VPS数据中心有香港HE、俄罗斯莫斯科DataPro、乌克兰VOLIA、拉脱维亚、荷兰Serverius、摩尔多瓦Alexhost、德国等。部分配置有变化,同时开通Paypal付款。香港、乌克兰、德国、斯洛伐克、捷克等为NVMe硬盘。香港为HE线路,三网绕美(不太建议香港)。免费支持wi...
BlueHost主机商年中618活动全场低至五折
BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...
-
输入法哪个好用五笔输入法哪个最好用苹果x和xr哪个好苹果x苹果xr哪个好录音软件哪个好手机录音软件哪个好用宝来和朗逸哪个好大众朗逸好还是宝来好手机炒股软件哪个好手机股票交易哪个平台最好红茶和绿茶哪个好红茶和绿茶哪个比较好?云盘哪个好网盘哪个好用?dns服务器未响应电脑上不了网了,显示DNS服务器未响应,什么意思360云查杀360手机安全卫士的云查杀功能是否可靠?360云安全中心我的电脑上的360杀毒软件老显示未连接至360云安全中心。