简单聊下阿里云DNS劫持事件

最新推荐文章于 2025-06-10 08:03:15 发布
原创 最新推荐文章于 2025-06-10 08:03:15 发布 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云 #云计算

阿里云域名被DNS劫持事件

img

事件总结

  • 根据ICANN规则,域名注册商(Verisign)认定aliyuncs.com域名下的部分网站被用于非法活动(如传播恶意软件);
  • 顶级域名DNS服务器将aliyuncs.com域名的DNS记录统一解析到shadow域名;
  • 修复方法:阿里云工程师建议手动将本地DNS服务器指向223.5.5.5(阿里云自有DNS解析服务器);但移动端仍不可用;
  • 8个小时后,完全恢复。

DNS劫持的原理

正常的DNS解析流程如下,即访问DNS服务器,获取域名对应的IP地址。

img

参考上面用户正常访问域名的过程,可以很直观的认识到DNS劫持就是破坏用户正常的根据域名获取到IP的过程,返回错误的IP或者其他IP。

img

如何查看请求域名时的DNS解析过程

使用dig命令

dig baidu.com

或者在线工具

DNS Checker - DNS Check Propagation Tool

DNS解析路径

其他常见的网络攻击手段

DDOS攻击

DDOS也称为泛洪攻击,请求洪水压垮目标Web服务器,让其他访客无法访问网站;僵尸网络通常能够利用之前感染的计算机从全球各地协同发送大量请求。而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。

XSS攻击

跨站脚本攻击,攻击者将恶意脚本注入到URL参数中,当用户访问包含该参数的网页时,恶意脚本会在用户的浏览器中执行;

  • 通过往URL插入恶意代码,获取用户隐私信息;
  • 通过在用户提交数据过程中,在发评论、发帖子等操作中提交恶意代码到数据库中,修改服务器代码。
记录一次云服务器被劫持下载了挖矿病毒的处理过程
黄嚯嚯
01-29 7153
etc被篡改导致系统中病毒 起因: 一年前买的阿里云服务器 , 买了没多久 , 因为没做什么安全措施 , 然后就莫名奇妙服务器被劫持 , 在上面下载了挖矿的一些脚本 ,当时做的处理方式 简单粗暴 直接重置了我的阿里云服务器 , 并且改了密码 , 同时在阿里云的服务器控制台 -> 安全组规则中 关掉了掉了脚本来源的IP地址的出入权限 , 之后的一年 都一直风平浪静 , 知道昨天 , 手贱 ,,,,, 觉得过去很久了 应该没啥了 , 就删掉了那条规则, 也就是等同于放开了那个IP对本机的...
DNS劫持那些事
阿里云云栖号
10-14 2230
作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户的个人信息。 那D...
使用阿里DNS解决DNS劫持导致的上网问题,Fuck DX!!!
iceheart0703的小窝
04-05 3533
你上网慢未必是你的带宽不够,也可能是黑心DNS服务商搞的鬼! 年后换了工作,搬到新租的房子里。入住前问房东关于宽带的事情,说是10M的无线路由。感觉可以开心的上网了。 当我开开心心地连上路由开始上网的时候,烦恼的事情就开始了。白天的时候还好,开个网页、看个电影啥的倒还可以,但是感觉不像是10M的宽带。一到晚上,问题就来了。晚上开个网页巨慢,甚至有时候都打不开。感觉自己被房东给忽悠了,郁闷至
阿里云核心域名竟遭劫持,博客园等众多网站瘫痪,幕后黑手究竟是谁?
程序员的那些事
06-08 1188
故障波及众多依赖阿里云服务的网站和应用,如知名技术论坛博客园无法正常访问,大量企业应用跳出 404 错误,业务中断、数据传输受阻,海外用户因 DNS 缓存问题,在修复后仍有访问异常的情况。域名下的子域名被用于恶意网络行为,Shadowserver 为阻止进一步恶意活动,直接将其解析转移至自己的服务器,但这种做法被认为过于激进。还有人认为,可能是阿里云的 OSS 被人上传了违规内容,有人举报到美国 Verisign 公司,根据 ICANN 规则,Verisign 将。08:40 分,所有服务恢复正常。
阿里云差点被‘劫持’?你必须懂的 DNS 知识!
JacinLee的博客
06-09 1866
dns 知识概览
阿里云服务器被劫持成挖矿肉鸡的修复过程
weixin_33847182的博客
12-08 580
一台不太用阿里云服务器被运营报告连不上。putty登录查看发现全是一个叫yam的进程。 上网查了一下,可能是被做成挖矿机了。 先查看进程 ps aux |grep yam 结果如下 root 670 0.9 1.8 188648 18456 ? Sl Nov22 212:41 /opt/yam -c x -M stratum+tcp://4Ab9s1...
如何将电脑DNS设置为阿里云DNS 阿里公共DNS设置图文教程
10-01
将电脑的DNS设置为阿里云DNS,可以分为两种方法: 1. **一键设置方法**: 阿里云提供了名为AliDNS的绿色版设置工具,用户只需下载并运行该工具,就能快速将电脑的DNS设置为阿里云DNS地址。这款工具适用于Windows...
精选资源
阿里云DNS域名解析开源-易语言
06-14
阿里云DNS域名解析开源项目是基于易语言开发的一项技术,旨在提供一个开源的解决方案,让用户能够自定义和管理他们的域名解析服务。这个项目在2020年第五届开源大赛中亮相,展示了中国在云计算和开源领域的创新力。...
阿里云 专有云企业版 V3.8.2 云解析DNS 技术白皮书 20200417.pdf
06-15
阿里云专有云企业版 V3.8.2 云解析DNS技术白皮书】是阿里云针对其专有云环境下云解析DNS服务的技术详细说明文档,旨在为用户提供关于DNS解析服务的全面理解。该版本发布于2020年4月17日,包含了法律声明、通用约定...
如何配置阿里云DNS以提升网络安全,并有效预防DNS劫持与钓鱼攻击?
11-04
为了应对网络安全威胁,尤其是DNS劫持和钓鱼攻击,阿里云DNS提供了一系列安全防护措施。通过正确配置阿里云DNS,可以大幅提升个人和企业的网络安全防护水平。以下是详细配置步骤: 参考资源链接:[阿里公共DNS设置...
如何设置阿里云DNS以增强网络安全,特别是防止DNS劫持和钓鱼攻击?
11-04
阿里云DNS提供了一种增强网络安全的方式,尤其是在对抗DNS劫持和钓鱼攻击方面。为了帮助用户了解如何设置阿里云DNS并提升网络安全,这里推荐参考资料《阿里公共DNS设置教程:电脑DNS配置详解》。该教程详细介绍了...
阿里云域名解析异常事件看下域名解析过程
最新发布
牧羊人的方向
06-10 1644
近日阿里云核心域名aliyuncs.com解析异常,涉及众多依赖阿里云服务的网站和应用,故障从发现到修复耗时5个多小时。本文简要分析下整个事件的过程,并分析域名解析的过程,了解根域名服务器在其中的作用
阿里云域名解析添加CAA记录,防止你的域名证书被劫持
迷失蒲公英
02-26 1569
据权威部门统计,全球约有上百个证书颁发机构(CA)有权发放HTTPS证书,以证明您网站的身份。但是证书颁发机构由于某些原因,往往会被浏览器列入”黑名单” ,并被公开宣布将不再信任其签发的HTTPS证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问,如下图所示。
大故障,阿里云核心域名疑似被劫持
阿杆的博客
06-07 1177
2025年6月6日凌晨,阿里云多个服务突发异常,罪魁祸首居然是它自家的“核心域名”——aliyuncs.com。包括对象存储 OSS、内容分发 CDN、镜像仓库 ACR、云解析 DNS 等服务在内,全部受到波及,用户业务连夜“塌房”。
重大故障:阿里云核心域名解析指向境外服务器,谁在操控?
easylife206的专栏
06-06 1101
而且因为有 DNS 缓存的存在,实际上真正影响的时间会更长,也绝非只有这几个小时。例如,截止到本文发出,老冯实测,阿里云在海外的解析依然 “没有恢复”,被解析到 sinkhole.shadowserver.org。eventId=27。今天早上许多群里出现网站故障的讨论,比如 cnblogs 全国访问一片红,一看原来是阿里云又出故障了。这次爆炸的是 aliyuncs.com 域名,用过阿里云服务的朋友们都知道,像对象存储这种。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在。
【计算机网络】域名劫持无处遁形:基于HTTPDNS打造可靠且安全的域名解析体系
2401_84009679的博客
04-06 612
客户端自定义参数输入。服务端结合自定义函数处理能力,支持实现复杂的自定义解析功能。返回自定义解析结果。使用自定义域名解析使用频次较低,不再赘述,方法请参见概述。你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6611
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
2021-01-16
jintanang的博客
01-16 77
CertBot自动申请SSL证书记录 针对腾讯云 阿里云 对http 80端口默认劫持的解决方案(需要备案) 1.去https://certbot.eff.org/lets-encrypt/ubuntubionic-webproduct选择自己的系统 2.根据提示操作(由于未备案,ssl会生成失败) 3.需要手动操作 certbot --manual --preferred-challenges dns certonly 输入域名 复制返回的dns记录值 去解析配置文件(把A记录修改成TX
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
ABC_123的博客
11-29 2438
Part1 前言在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高冷小伙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值