昨天(2008-05-16) 晚上8点,接到影魂和牛的短信,说漫游的先是被指向一个色情网站,后来又变成了一个机房维护的页面,页面含有木马和51la的统计。我第一反应是不是机房有arp欺骗,但是很快他们证实是DNS被改了,域名指向了另外一个扬州电信的IP。
大家开始找kohaku,但是没办法联系上。后来很生气,跑到中国互联网违法与不良信息举报中心,投诉了那个IP。在12点半的时候,我想可以直接联系域名注册商的。在他们的网站上找到400电话,打了过去,在听了10多分钟广告,终于接通客服了,但是还没说明白,被中断了。再打,又是10多分钟的广告,接通客服,说明是域名被恶意修改,指向病毒网站,询问是否可以恢复之前的记录。 客服问域名,查了几分钟,就问我先前的域名IP是多少,说了一会儿,客服答应将这个域名改回正确的记录,并锁定域名。
客服的反应很神奇,看来碰上这样的事情很多次了,他们处理的很有经验。花园的域名也被恶意修改了,现在还没恢复,估计是同一个人干的。两家的域名注册商都是万网,这里面是否有什么联系呢?
这次看起来是针对大流量动漫站点发起的攻击,都是通过获取域名的控制权方式攻击的。我想到的有几种方法:
1. 暴力破解密码 (挺难的,应该不是)
2. 利用找回密码的功能,先破解了邮箱什么的 (好像也不是)
3. 万网后台有漏洞,其它人可以越权操作(有可能)
4. 利用社会工程学,传真假证件等骗取密码(有可能)
飞天的梦想 is proudly powered by 