网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com
51yes等一大批网站被黑客劫持-搜酷网seosco.com
在北京安徽江苏等地的网民自3月6日晚上开始不停的报告很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告计算机中毒打开网站跳到365很多人都怀疑是不计算机中了病毒或者被修改了ho st经过杀毒和测试后计算机并没有中毒调查发现此事件是因为各地的dns被修改被指向到365.com的首页。
电话咨询杭州三六五网络有限公司 他们也在紧张的调查原因 目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的i p。 dn s是怎么如何被修改的呢
初步分析被指向的网址是部分网站统计和一些大的网站。 51yes统计有数万的网站会员 因为那些网站使用了51yes统计的js文件也全部被跳转到365 另外还有
265.com
456.net
5show.comads 51.cnccaaoo.comcoralqq.comgo dict.c omhongxiu.c omkuaiche.comlinkpage.cnmii8.commy123.comse150.comswwli.comwoyaoaiai.comyok.com等一批大流量的网站。
具体是黑客行为还是当地dns被劫持还是这些网站的cdn服务器被黑也有可能是一些中了病毒的计算机修改了同dns域下的网站但是为什么只针对这几家 目前不得而知。我们将继续关注事态结果。
转程序员小林林兴陆分析 /donews/arti cl e/1/111049.html&nb sp;
前天在QQ群接到365.com的一位叫fm165的消息问我们265.com是否被人攻击了流量都倒流到他们那里去了仅发现当天没多久就已经有超过20万的流量过去了。
后经确认除了265.com上网导航外一些流量较大的网站也发生了此类现象 比如做统计的51 yes.com还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的DN S测试265.com达到了1/5的出错率。 do do的机器上使用北京网通的DN S发生过yok.com解析错误。
此次DNS被篡改的现象和可能有以下几种情况
1、当DNS解析过程中没有缓存而连接节点又失败时返回默认IP地址此类方式多见于搜索引擎、网络实名、通用网址、 中文域名等合作项目
2、根据当地法律法规和政策某些域名和主机被禁止访问解析过程中则得不到真正的IP地址一般是返回访问不了的伪造IP地址
3、域名运营商将过期但尚未进入删除期的域名的DNS修改成域名停放服务或催缴
费页面早年NSI甚至将没注册的域名也解析到他们的网站后来被抗议而停止了服务
4、机器被木马或病毒入侵篡改DNS解析或修改hosts文件得到的效果但这种和上面提到的不是一回事也不是一个级别的
5、某些黑客入侵了电信运营商的路由或DNS服务器或同一网段的机器 自行修改解析配置文件或篡改网络数据包等行为 已经属于严重的网络犯罪行为
6、 电信运营商的员工私底下收钱偷偷修改了DNS配置和第1种方法相似但是影响范围能在这么多城市有些不符合常理
目前很难断定在哪个环节出了问题第1种方法合作费用很高谁会用来做损人不利已的事情虽然说365是受益者但是365 自己没有此类合作谁会把流量送给他们呢也说365是受害者因为像265这种流量过去后他们的服务器压力提升上来从另一个角度他们应该偷着笑为何又主动找到我们呢第2种方法也不吻合 因为那种情况发生时所有当地用户都无法访问而不会只影响一小部分。第3种方法更不可能发生在流量这么大的265身上。第4种已经证实不是 因为在干净的机器或服务器上使用ns lo okup查询证明确是DNS问题而非本机问题。第5种方法倒是能有想象空间只是能影响厦门、上海、北京等城市看来是一个不小的僵尸网络。第6种方法也是有可能但并不符合常理。
转载自搜酷网http://www.seosco.com
相关新闻
1.世界癫痫病日 http://t.qq.com/dianxian0082
2.癫痫病全国十佳医院 http://t.qq.c om/dianxian874
3.癫痫病重点医院 http://t.qq.c om/di anxi an513
4.北京癫痫病医院 http://t.qq.c om/di anxi an286
5.于艳菊 http://t.qq.c om/yuyanj u 110
6.寻常型白癜风的治疗 http://t.qq.c om/b aidianfeng322
7.于艳菊 http://b l o g.s i na.c o m.c n/yuyanj u 120
- 网站seosco-51yes等一大批网站被黑客劫持-搜酷网 seosco.com相关文档
- 51yes51yes统计工具怎么找回密码?
- 51yes51yes.com今天全天上不去,不知道为什么?
- 51yes请问如何去除51la或51YES统计计数器图标?
- 51yes51la和51YES的统计差三倍?哪个准?
- 51yes为什么百度统计和51YES统计的数据差异这么大
CloudCone:洛杉矶MC机房KVM月付1.99美元起,支持支付宝/PayPal
CloudCone是一家成立于2017年的国外VPS主机商,提供独立服务器租用和VPS主机,其中VPS基于KVM架构,多个不同系列,譬如常规VPS、大硬盘VPS等等,数据中心在洛杉矶MC机房。商家2021年Flash Sale活动继续,最低每月1.99美元,支持7天退款到账户,支持使用PayPal或者支付宝付款,先充值后下单的方式。下面列出几款VPS主机配置信息。CPU:1core内存:768MB...
域名注册需要哪些条件(新手注册域名考虑的问题)
今天下午遇到一个网友聊到他昨天新注册的一个域名,今天在去使用的时候发现域名居然不见。开始怀疑他昨天是否付款扣费,以及是否有实名认证过,毕竟我们在国内域名注册平台注册域名是需要实名认证的,大概3-5天内如果不验证那是不可以使用的。但是如果注册完毕的域名找不到那也是奇怪。同时我也有怀疑他是不是忘记记错账户。毕竟我们有很多朋友在某个商家注册很多账户,有时候自己都忘记是用哪个账户的。但是我们去找账户也不办...
Hosteons - 限时洛杉矶/达拉斯/纽约 免费升级至10G带宽 低至年$21
Hosteons,一家海外主机商成立于2018年,在之前还没有介绍和接触这个主机商,今天是有在LEB上看到有官方发送的活动主要是针对LEB的用户提供的洛杉矶、达拉斯和纽约三个机房的方案,最低年付21美元,其特点主要在于可以从1G带宽升级至10G,而且是免费的,是不是很吸引人?本来这次活动是仅仅在LEB留言提交账单ID才可以,这个感觉有点麻烦。不过看到老龚同学有拿到识别优惠码,于是就一并来分享给有需...
-
桌面背景图片淡雅电脑自带的桌面背景图片原来合适现在不合适了怎么办录音软件哪个好什么录音软件最好用手机炒股软件哪个好手机炒股软件海克斯皮肤哪个好联盟海克斯科技和抽皮肤哪个合适qq空间登录不上为什么我的qq空间登不上去qq空间登录界面强行进入别人qq空间qq网盘在哪里QQ网盘在哪里dns服务器未响应DNS服务器未响应是什么意思?铁通dns服务器地址adsl铁通要设置dns服务器地址吗360云盘论坛360云盘好用吗?目前有什么特点吗?