DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 本文讲的是DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时,今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。
本文讲的是 DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。

公告中称,2017年5月9日晚间22点28分,吾爱的域名被劫持到一个美国IP上(172.106.139.70),并生成了一个黑页,预计持续时间有个把小时。

吾爱的论坛域名注册在万网,DNS解析用的是腾讯DNSPod。发现域名被劫持后,官方马上将DNS转回了万网,紧急止损并发布安全公告。此时离调查出的劫持时间不到两小时。

DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时

吾爱破解论坛发布的安全公告

至于劫持原因,DNSPod在今天早上给到了详细过程。吾爱的域名是DNSPod VIP域名,系统禁止直接被转走,小黑通过工单申诉的方式社工了DNSPod客服人员,通过欺骗NS解析域名,将域名所有权转移(DNSPod VIP域名目前正常流程只有通过工单申诉才可以转移)。

DNSPod后面还承诺,审核加强对客户原始联系的核实并用自动化工具进行验证,对涉案人员会进一步跟进处理。

DNSPod在国内的域名服务商中相对安全口碑还行,没想到在“工单申诉”上也栽了跟头,没有完全核实客服就给操作了。但愿DNSPod能吃一堑长一智,好好理清工单申诉的核实流程。

在此也要提醒各家服务商,“工单申诉”是很常见的攻击方式,如果你们家的客服权限很大,请务必定期检测是否有隐患。




原文发布时间为:2017年5月10日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
2月前
|
网络协议 程序员 调度
即时通讯技术文集(第33期):IM开发综合技术合集(Part6) [共12篇]
为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第33 期。
56 0
|
2月前
|
移动开发 运维 小程序
【4月开发者日回顾】小程序审核驳回增加页面截图;H5域名白名单的配置将实时生效……
【4月开发者日回顾】小程序审核驳回增加页面截图;H5域名白名单的配置将实时生效……
82 11
|
21天前
|
Ubuntu Linux vr&ar
IM跨平台技术学习(十二):万字长文详解QQ Linux端实时音视频背后的跨平台实践
本文详细记录了新版QQ音视频通话在 Linux 平台适配开发过程中的技术方案与实现细节,希望能帮助大家理解在 Linux 平台从 0 到 1 实现音视频通话能力的过程。
47 2
|
1月前
|
资源调度 JavaScript 前端开发
IM跨平台技术学习(十一):环信基于Electron打包Web IM桌面端的技术实践
这次借着论证 Web IM端 SDK 是否可以在 Electron 生成的桌面端正常稳定使用,我决定把官方新推出的 webim-vue3-demo,打包到桌面端,并记录了这次验证的过程以及所遇到的问题和解决方法。
41 2
|
1月前
|
机器学习/深度学习 存储 人工智能
构建基于AI的智能客服系统的技术探索
【6月更文挑战第6天】本文探讨了构建基于AI的智能客服系统,强调其在快速、准确、个性化响应客户方面的重要性。系统关键技术包括自然语言处理(NLP)、知识库管理、自主学习和更新以及多渠道支持。NLP使用深度学习模型理解用户输入,知识库存储解决方案,自主学习通过反馈和新数据优化性能。智能客服系统能提供高效、准确、个性化的服务,并具有良好的可扩展性,未来将在更多领域发挥作用。
|
2月前
|
域名解析 网络协议 安全
【域名解析DNS专栏】未来趋势:DNS解析技术的新发展与挑战
【5月更文挑战第30天】随着AI和物联网的发展,DNS解析正向智能化和安全增强迈进,利用大数据和DNSSEC保障速度与安全。同时,匿名解析技术将提升用户隐私保护。然而,面对复杂网络环境、性能与延迟挑战及国际标准兼容性问题,DNS技术需不断创新以应对未来挑战。Python示例展示了DNSSEC验证查询。DNS解析的持续进化对互联网的稳定和隐私至关重要。
|
2月前
|
域名解析 负载均衡 网络协议
【域名解析DNS专栏】DNS解析中的Anycast技术:原理与优势
【5月更文挑战第27天】Anycast技术是解决DNS解析高效、稳定和安全问题的关键。它将一个IP地址分配给多地服务器,客户端请求自动路由至最近的低负载服务器,减少延迟,提高解析速度。此外,Anycast实现负载均衡,缓解DDoS攻击,并确保高可用性。通过遍历Anycast服务器选择最低延迟者进行DNS解析,实现网络性能优化。随着技术发展,Anycast在DNS解析中的应用将更加广泛。
|
2月前
|
域名解析 网络协议 安全
【域名解析 DNS 专栏】动态 DNS(DDNS)技术解析及其应用
【域名解析 DNS 专栏】动态 DNS(DDNS)技术解析及其应用 动态DNS(DDNS)技术在应对动态IP地址环境下,提供了一种灵活的解决方案,使设备能通过固定域名被访问。当设备IP改变时,DDNS服务会更新域名与新IP的映射,确保访问畅通。广泛应用于家庭远程访问设备和企业网络管理。简单的DDNS更新Python示例展示了发送请求更新过程。然而,DDNS面临服务可靠性和安全性的挑战。总体而言,DDNS技术提升了网络环境的便利性和效率,并将持续发展和完善。
|
2月前
|
移动开发 网络协议 Java
即时通讯技术文集(第38期):IM代码入门实践(Part2) [共15篇]
为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第38 期。
53 1
|
2月前
|
安全 Java 数据库
即时通讯技术文集(第37期):IM代码入门实践(Part1) [共16篇]
为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第37 期。
45 2

热门文章

最新文章