網站被「黑」了,域名商這鍋你別想甩!!!
作者:這次變成了226團隊最丑,並且最黑的一位。怪大叔
================================================================
前排的小故事
作為一頭「猿」出身的小王肩負著公司網站正常運作的重任,把公司網站的程序看得死死的出現了新的補丁第一時間修復並且也對公司網站做出了一些安全測試,心想一般的小黑都無從入手了吧,大牛也不會去折騰這種小站吧。想想不用因為這些事情而被老闆 罵,扣工資,加班等等,啊~那美好的畫面都已經浮現出來了~
但是他的美夢並沒有長久的持續下去。一天,領導打電話來「喂,小王你怎麼做的?公司網站都被黑了,黑客都把首頁改了,公司請你幹嘛的?你拿工資又是幹嘛的?」等著拿年終獎的小王瞬間懵逼,立馬打開公司網站發現被掛「黑頁」了,背已經被冷汗打濕了,想著殺千刀的,TM的年底了給老子玩這出,老子年終獎就tm沒了,那一瞬間已經把那「黑客」的祖宗十八代都問候了。回想著該程序近期才看過並沒有什麼新的漏洞以及補丁啊,密碼也是比較複雜的特殊字元、大小寫和數字。想著種種被入侵的可能的同時也連接了伺服器進行站點關閉以及查看日誌溯源找入口點即使的把漏洞補上。但是進行了站點目錄移動之後,小王驚奇的發現那「黑頁」還杠杠的掛著,這裡小王就意識到了,不是web程序出問題;不是伺服器出問題,而是讓他最意想不到的域名出了問題。這時候領導又來電話「怎麼網站首頁還是這個頁面,你知不知道這對我們公司的形象造成了多大的影響?這個月的獎金扣了,年終獎也沒有了,我限你立馬解決這件事!」不等小王說話領導就已經把電話掛了,小王真是有氣不知道往哪出,一臉憋屈的樣子打開了域名商地址,發現果然是域名出了問題,解析ip被改。看了下會員登錄日誌並沒有發現近期有人登錄的記錄,因為登錄記錄沒有辦法被刪除所以排除了那「黑客」利用正常手法更改的解析地址。
小王無奈的笑了笑,想到的攻擊者很有可能是「忽悠」客服進行更改的域名解析ip。經過與域名商的對峙,域名商承認了是有人冒充是該域名的使用者讓客服改的地址。
常規性段落
如今隨著互聯網的不斷壯大,很多網民也開始嘗試著搭建起屬於自己的站點放點自己喜歡的東西,這些花銷也不算太大。一般的網民會更加看重web程序和儲存web程序的伺服器,或者空間的選擇問題上,以為大多數的問題都會在這裡出現,故而忽略了選擇域名商這塊也是重中之重的。
因為利用「社會工程學」的手段獲取域名解析許可權掩耳盜鈴的「黑」一個網站很多時候比起從web程序或伺服器入手會更加方便,雖然可能不能直接獲取到網站的數據。
無論你web程序和伺服器做的多麼牢不可破攻擊者擁有域名更改權,還是被「黑」了。那麼看到這裡你會說:註冊這些只要不是在很小的域名商那就好了呀,在國內知名的 某網,某某數碼,某橙等等那些域名商註冊就好了呀。對,通常我們都會選擇一些知名的域名商去註冊,這樣會有安全感,但是這些知名的域名商就一定不會犯低級錯誤而導致你們網站被黑么?可能大多數朋友都不太怎麼相信以為上面的純屬虛構,那麼這裡帶給你們一個國內某個知名域名商犯下的錯誤導致客戶網站「被黑」的真實案例。
滑稽的真實美橙小栗子
首先攻擊者通過whois查詢獲取有用的信息
域名註冊商的信息
郵箱信息
什麼?有這兩個信息就可以讓域名商改解析地址?沒有這麼兒戲吧?
不錯,就是這麼兒戲而且還是國內某域名商。
接下來攻擊者在國內某域名商網站上註冊了一個類似的郵箱賬號
進行提交工單
這麼吊,不是自己的域名也能提交工單???
攻擊者跟國內某知名域名商客服的對話。
小編你的打碼技術有待增強啊...
然後....
那就不是說客服和技術有沒有安全意識了,而且高度近視以及對工作的不負責任,對客戶的不負責任啊...
過程被攻擊者發到網上去,小編才得知此事。
說好的沒改呢。。。
有效的防禦措施
小編諮詢了「226安全團隊」的小夥伴們如何有效的避免這類域名被劫持的方案。
226安全團隊:其實對於避免域名劫持其實也沒有說多大技巧做好5步驟。
1.首先域名商要選好,建議新網或GoDaddy。新網是有針對性的單獨客服專員;GoDaddy呢,畢竟聯繫起來也比較繁瑣,故而避免類似這麼低級的錯誤。(個人心目中比較好的)
2.賬號密碼要繁瑣,最好是特殊字元+大小寫+數字,不要用常用密碼。避免攻擊者在「社工庫」或組合猜到密碼。
3.註冊的郵箱賬號密碼也得要繁瑣,不要用常用密碼。避免攻擊者在「社工庫」或組合猜到密碼。
4.域名需要設置綁定。
5.做域名信息保護。
通過幾周與域名商的交流處理中得到了兩年續費賠償,這裡作為一屌絲開說,好像是賺了…就是後期協調的態度有點???關注我們的小密圈~有更多福利哦
aHR0cDovL3QueGlhb21pcXVhbi5jb20vNk0zYnFWeg== (二維碼自動識別)
推薦閱讀:
※陳學理:他做了15年安全,為什麼要去做運動頭盔?
※如何Unlock一輛汽車?一個可以無線解鎖百萬輛汽車的研究成果
※Tor Project Opens Bounty Program To All Researchers
※贏了選舉就完了?特朗普b需面對十大網路安全問題
※【提醒+教程】你以為你瀏覽器里的密碼都是***就安全了嗎