简单聊下阿里云DNS劫持事件

阿里云域名被DNS劫持事件

事件总结

  • 根据ICANN规则,域名注册商(Verisign)认定aliyuncs.com域名下的部分网站被用于非法活动(如传播恶意软件);
  • 顶级域名DNS服务器将aliyuncs.com域名的DNS记录统一解析到shadow域名;
  • 修复方法:阿里云工程师建议手动将本地DNS服务器指向223.5.5.5(阿里云自有DNS解析服务器);但移动端仍不可用;
  • 8个小时后,完全恢复。

DNS劫持的原理

正常的DNS解析流程如下,即访问DNS服务器,获取域名对应的IP地址。

参考上面用户正常访问域名的过程,可以很直观的认识到DNS劫持就是破坏用户正常的根据域名获取到IP的过程,返回错误的IP或者其他IP。

如何查看请求域名时的DNS解析过程

使用dig命令

nginx 复制代码
dig baidu.com

或者在线工具

DNS Checker - DNS Check Propagation Tool

DNS解析路径

其他常见的网络攻击手段

DDOS攻击

DDOS也称为泛洪攻击,请求洪水压垮目标Web服务器,让其他访客无法访问网站;僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。

XSS攻击

跨站脚本攻击,攻击者将恶意脚本注入到URL参数中,当用户访问包含该参数的网页时,恶意脚本会在用户的浏览器中执行;

  • 通过往URL插入恶意代码,获取用户隐私信息;
  • 通过在用户提交数据过程中,在发评论、发帖子等操作中提交恶意代码到数据库中,修改服务器代码。
相关推荐
Love__Tay5 小时前
笔记/云计算基础
笔记·学习·云计算
学术小八5 小时前
第二届云计算与大数据国际学术会议(ICCBD 2025)
大数据·云计算
容器魔方6 小时前
中选名单出炉|18位学生入选开源之夏KubeEdge课题,欢迎加入!
云原生·容器·云计算
Johny_Zhao18 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
鸭鸭鸭进京赶烤19 小时前
大学专业科普 | 云计算、大数据
大数据·云计算
SH11HF1 天前
小菜狗的云计算之旅,学习了解rsync+sersync实现数据实时同步(详细操作步骤)
学习·云计算
搞笑的秀儿1 天前
信息新技术
大数据·人工智能·物联网·云计算·区块链
泊浮目1 天前
未来数据库硬件-网络篇
数据库·架构·云计算
Imagine Miracle2 天前
Ubuntu for ARM 更换为阿里云镜像源
arm开发·ubuntu·阿里云
draymond71072 天前
阿里云-云效自动部署spring boot项目
阿里云