简单聊下阿里云DNS劫持事件

阿里云域名被DNS劫持事件

事件总结

  • 根据ICANN规则,域名注册商(Verisign)认定aliyuncs.com域名下的部分网站被用于非法活动(如传播恶意软件);
  • 顶级域名DNS服务器将aliyuncs.com域名的DNS记录统一解析到shadow域名;
  • 修复方法:阿里云工程师建议手动将本地DNS服务器指向223.5.5.5(阿里云自有DNS解析服务器);但移动端仍不可用;
  • 8个小时后,完全恢复。

DNS劫持的原理

正常的DNS解析流程如下,即访问DNS服务器,获取域名对应的IP地址。

参考上面用户正常访问域名的过程,可以很直观的认识到DNS劫持就是破坏用户正常的根据域名获取到IP的过程,返回错误的IP或者其他IP。

如何查看请求域名时的DNS解析过程

使用dig命令

nginx 复制代码
dig baidu.com

或者在线工具

DNS Checker - DNS Check Propagation Tool

DNS解析路径

其他常见的网络攻击手段

DDOS攻击

DDOS也称为泛洪攻击,请求洪水压垮目标Web服务器,让其他访客无法访问网站;僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。

XSS攻击

跨站脚本攻击,攻击者将恶意脚本注入到URL参数中,当用户访问包含该参数的网页时,恶意脚本会在用户的浏览器中执行;

  • 通过往URL插入恶意代码,获取用户隐私信息;
  • 通过在用户提交数据过程中,在发评论、发帖子等操作中提交恶意代码到数据库中,修改服务器代码。
相关推荐
Database_Cool_6 小时前
AI 应用数据底座首选:阿里云 PolarDB 为大模型 RAG 提供一体化支撑
数据库·阿里云
胖胖雕11 小时前
利用阿里云与docker部署Certimate
阿里云·docker·云计算
Database_Cool_13 小时前
阿里云 RDS MySQL vs 腾讯云 CDB 国内云关系型数据库深度对比
数据库·mysql·阿里云
AliCloudROS16 小时前
一次真实录屏:我只说每月别超过 200 块,小程序后端就搭好了
运维·人工智能·云计算
Database_Cool_16 小时前
阿里云 PolarDB-X vs OceanBase 国产分布式数据库深度对比
分布式·阿里云·oceanbase
buligbulig18 小时前
如何在云计算中使用虚拟磁盘?
云计算
赛博三把手1 天前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
阿酷tony1 天前
Vue3怎么封装阿里云播放器组件?
阿里云·视频播放器·阿里云播放器
weixin_462901971 天前
从零跑通:阿里云 ECS + 百炼 MaaS 大模型答题卡识别全流程
阿里云·云计算
tiancaijiben2 天前
阿里云ECS云服务器部署Vue打包静态网站:Nginx路由重定向完整配置
云计算