阿里云域名被DNS劫持事件
事件总结
- 根据ICANN规则,域名注册商(Verisign)认定aliyuncs.com域名下的部分网站被用于非法活动(如传播恶意软件);
- 顶级域名DNS服务器将aliyuncs.com域名的DNS记录统一解析到shadow域名;
- 修复方法:阿里云工程师建议手动将本地DNS服务器指向223.5.5.5(阿里云自有DNS解析服务器);但移动端仍不可用;
- 8个小时后,完全恢复。
DNS劫持的原理
正常的DNS解析流程如下,即访问DNS服务器,获取域名对应的IP地址。
参考上面用户正常访问域名的过程,可以很直观的认识到DNS劫持就是破坏用户正常的根据域名获取到IP的过程,返回错误的IP或者其他IP。
如何查看请求域名时的DNS解析过程
使用dig命令
nginx
dig baidu.com或者在线工具
DNS Checker - DNS Check Propagation Tool
其他常见的网络攻击手段
DDOS攻击
DDOS也称为泛洪攻击,请求洪水压垮目标Web服务器,让其他访客无法访问网站;僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。
XSS攻击
跨站脚本攻击,攻击者将恶意脚本注入到URL参数中,当用户访问包含该参数的网页时,恶意脚本会在用户的浏览器中执行;
- 通过往URL插入恶意代码,获取用户隐私信息;
- 通过在用户提交数据过程中,在发评论、发帖子等操作中提交恶意代码到数据库中,修改服务器代码。