蘋果日報被國家級駭客攻擊.

11/9號連不上水果日報了.

【請大家告訴大家】

《蘋果》被駭客強烈攻擊,一些報導、圖片可能無法正常觀看,目前工程師正緊急搶修中,造成不便深感抱歉!編編們仍會在社群上持續為大家帶來最新、最快的新聞!

        你可以透過以下管道發落最新消息:
<略>

剛好朋友在說是 DNS 的問題, 就順手幫水果查了一下水錶DNS

第一筆就查 www.appledaily.com.tw

# dig www.appledaily.com.tw
;www.appledaily.com.tw.         IN      A

沒資料, 很好, DNS 的確是爛了, 不過還要確認一下, 查一下 DNS 的 Server

# dig appledaily.com.tw ns
;appledaily.com.tw.             IN      NS

沒資料, 很好, 連 DNS Server 都爛了, 這應該不是有些圖文看不到而己.

查一下 whois database.

# whois appledaily.com.tw
Domain Name: appledaily.com.tw
Registrant:
香港商蘋果日報出版發展有限公司台灣分公司
AppleDaily Publication Development Ltd. Taiwan Branch
No. 48, Lane 141, SingAi Rd., Neihu, Taipei, Taiwan, R.O.C.

Contact:
Linson   linson30@gmail.com
TEL:  (02)6601-5835
FAX:  (02)6601-6402

Record expires on 2016-02-18 (YYYY-MM-DD)
Record created on 2002-02-04 (YYYY-MM-DD)

Domain servers in listed order:
ns1.appledaily.com.tw       198.41.222.12
ns2.appledaily.com.tw       198.41.222.8
ns3.appledaily.com.tw       198.41.223.12

Registration Service Provider: HINET

DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)

$ dig -x 198.41.222.12
12.222.41.198.in-addr.arpa. 1799 IN     PTR     cf-198-41-222-12.cloudflare.com.
原來是 cloudflare, 如果有在使用網站服務, 這個網站提供 CDN, 也有防止駭客直接攻擊網站或是 DNS.

所以直接查詢 cloudflare 的 DNS

# dig @198.41.222.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.222.8 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.223.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached

連 Server 都沒有, 真相應該大白了, DNS 設到一個沒有 DNS Server 的地方, 所以整個網站都爛了.

猜測是 cloudflare 被打爛了或是其他理由 (P.S 從美國也是沒有反應)
不過在那邊呢? 從網路查到 apple 舊的 DNS 是這兩個 IP

ns1.appledaily.com.tw 61.31.50.35
ns.appledaily.com.tw 218.211.37.1

然後查 IP

# dig @61.31.50.35 www.appledaily.com.tw
;; ANSWER SECTION:
www.appledaily.com.tw.  60      IN      CNAME   cdn.appledaily.com.tw.edgesuite.net.
cdn.appledaily.com.tw.edgesuite.net. 1117 IN CNAME a1085.w19.akamai.net.
a1085.w19.akamai.net.   12      IN      A       203.211.2.34
a1085.w19.akamai.net.   12      IN      A       203.211.2.24
# dig @218.211.37.1 www.appledaily.com.tw
;; connection timed out; no servers could be reached

很好 61.31.50.35 是好的. 還可以查到是在 akamai.net 上

這時候只要改個 /etc/hosts 加上這一行
203.211.2.34    www.appledaily.com.tw, 又可以看了.
snapshot4

水果日報的 IT 加油好嗎? 不要有事就推給國家級駭客.

後記, 現在連不上看不到最新的 SOA.  不過這感覺有點短.

appledaily.com.tw.      60 IN SOA as-extdns.appledaily.com.tw. admin.appledaily.com.tw. (
5238       ; serial
300        ; refresh (5 minutes)
900        ; retry (15 minutes)
86400      ; expire (1 day)
60         ; minimum (1 minute)
)

這是 google.com 的

google.com.             21599 IN SOA ns1.google.com. dns-admin.google.com. (
2014110400 ; serial
7200       ; refresh (2 hours)
1800       ; retry (30 minutes)
1209600    ; expire (2 weeks)
300        ; minimum (5 minutes)
)

Yahoo.com 的

yahoo.com.              1799 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. (
2014110803 ; serial
3600       ; refresh (1 hour)
300        ; retry (5 minutes)
1814400    ; expire (3 weeks)
600        ; minimum (10 minutes)
)

 

 

之前也有發生過一次
《蘋果》被駭客強烈攻擊,一些報導、圖片可能無法正常觀看,目前工程師正緊急搶修中,造成不便深感抱歉!

On this day..

Comments

comments

Related posts

Related Posts

  1. Using Google Chrome Google Chrome 33.0.0.0 on Android Android 4.4.4

    ns1.appledaily.com.tw 198.41.222.12
    ns2.appledaily.com.tw 198.41.222.8
    ns3.appledaily.com.tw 198.41.223.12

    Registration Service Provider: HINET

    DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)

    ns1跟ns3 ip不同呀

  2. Using Google Chrome Google Chrome 39.0.2171.52 on Linux Linux

    新手網管很容易犯的錯誤

  3. Using Internet Explorer Internet Explorer 8.0 on Windows Windows XP

    CloudFlare玩壞了吧。
    $ lft -A -N -m3 198.41.222.12:53
    Tracing ….**********
    $ lft -A -N -m3 198.41.222.8:53
    Tracing ……………..T
    $ lft -A -N -m3 198.41.223.12:53
    Tracing ….**********
    $ dig +tcp @198.41.222.8 http://www.appledaily.com.tw
    ; <> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <> +tcp @198.41.222.8 http://www.appledaily.com.tw
    ; (1 server found)
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31416
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.appledaily.com.tw. IN A

    ;; ANSWER SECTION:
    http://www.appledaily.com.tw. 300 IN CNAME cdn.appledaily.com.tw.edgesuite.net.

    ;; Query time: 30 msec
    ;; SERVER: 198.41.222.8#53(198.41.222.8)
    ;; WHEN: Mon Nov 10 09:43:51 2014
    ;; MSG SIZE rcvd: 88

  4. Using Google Chrome Google Chrome 38.0.2125.114 on Android Android 4.4.4

    蘋果日報 DNS 並不是使用 CloudFlare,看似您誤會了些什麼!

  5. Using Mozilla Firefox Mozilla Firefox 24.0 on Windows Windows 7

    作者就想婊蘋果而已,結果自婊

  6. Using Google Chrome Google Chrome 38.0.2125.111 on Windows Windows 7

    手機上也可以修改hosts 就可以解決
    http://tttt-note.blogspot.tw/2014/11/dns.html

  7. Using Mozilla Firefox Mozilla Firefox 34.0 on Windows Windows 7

    這篇經典表文

  8. Using Mozilla Firefox Mozilla Firefox 34.0 on Windows Windows 7

    為什三部DNS都集中在cloudflare啊?

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>