简单聊下阿里云DNS劫持事件

阿里云域名被DNS劫持事件

事件总结

  • 根据ICANN规则,域名注册商(Verisign)认定aliyuncs.com域名下的部分网站被用于非法活动(如传播恶意软件);
  • 顶级域名DNS服务器将aliyuncs.com域名的DNS记录统一解析到shadow域名;
  • 修复方法:阿里云工程师建议手动将本地DNS服务器指向223.5.5.5(阿里云自有DNS解析服务器);但移动端仍不可用;
  • 8个小时后,完全恢复。

DNS劫持的原理

正常的DNS解析流程如下,即访问DNS服务器,获取域名对应的IP地址。

参考上面用户正常访问域名的过程,可以很直观的认识到DNS劫持就是破坏用户正常的根据域名获取到IP的过程,返回错误的IP或者其他IP。

如何查看请求域名时的DNS解析过程

使用dig命令

nginx 复制代码
dig baidu.com

或者在线工具

DNS Checker - DNS Check Propagation Tool

DNS解析路径

其他常见的网络攻击手段

DDOS攻击

DDOS也称为泛洪攻击,请求洪水压垮目标Web服务器,让其他访客无法访问网站;僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。

XSS攻击

跨站脚本攻击,攻击者将恶意脚本注入到URL参数中,当用户访问包含该参数的网页时,恶意脚本会在用户的浏览器中执行;

  • 通过往URL插入恶意代码,获取用户隐私信息;
  • 通过在用户提交数据过程中,在发评论、发帖子等操作中提交恶意代码到数据库中,修改服务器代码。
相关推荐
容器魔方1 小时前
「中科类脑」正式加入 Karmada 用户组!携手社区共建多集群生态
云原生·容器·云计算
努力的小T6 小时前
MBR和GPT分区的区别
linux·运维·服务器·gpt·云计算
AWS官方合作商8 小时前
AWS免费套餐全面升级:企业降本增效与技术创新解决方案
服务器·云计算·aws
绿算技术8 小时前
绿算技术携手昇腾发布高性能全闪硬盘缓存设备,推动AI大模型降本增效
人工智能·云计算
AKAMAI17 小时前
利用DataStream和TrafficPeak实现大数据可观察性
人工智能·云原生·云计算
Johny_Zhao19 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
MetaverseMan19 小时前
GitHub Actions打包容器,推送 AWS ECR 并使 EKS 自动拉取以完成发版部署
云计算·aws
运维成长记1 天前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
奋进的孤狼1 天前
【Spring AI】阿里云DashScope灵积模型
人工智能·spring·阿里云·ai·云计算
Hermann1 天前
云原生系统健壮性浅谈
架构·云计算