Linux, 工作, 生活, 家人

Network

蘋果日報被國家級駭客攻擊.

11/9號連不上水果日報了.

【請大家告訴大家】

《蘋果》被駭客強烈攻擊,一些報導、圖片可能無法正常觀看,目前工程師正緊急搶修中,造成不便深感抱歉!編編們仍會在社群上持續為大家帶來最新、最快的新聞!

        你可以透過以下管道發落最新消息:
<略>

剛好朋友在說是 DNS 的問題, 就順手幫水果查了一下水錶DNS

第一筆就查 www.appledaily.com.tw

# dig www.appledaily.com.tw
;www.appledaily.com.tw.         IN      A

沒資料, 很好, DNS 的確是爛了, 不過還要確認一下, 查一下 DNS 的 Server

# dig appledaily.com.tw ns
;appledaily.com.tw.             IN      NS

沒資料, 很好, 連 DNS Server 都爛了, 這應該不是有些圖文看不到而己.

查一下 whois database.

# whois appledaily.com.tw
Domain Name: appledaily.com.tw
Registrant:
香港商蘋果日報出版發展有限公司台灣分公司
AppleDaily Publication Development Ltd. Taiwan Branch
No. 48, Lane 141, SingAi Rd., Neihu, Taipei, Taiwan, R.O.C.

Contact:
Linson   linson30@gmail.com
TEL:  (02)6601-5835
FAX:  (02)6601-6402

Record expires on 2016-02-18 (YYYY-MM-DD)
Record created on 2002-02-04 (YYYY-MM-DD)

Domain servers in listed order:
ns1.appledaily.com.tw       198.41.222.12
ns2.appledaily.com.tw       198.41.222.8
ns3.appledaily.com.tw       198.41.223.12

Registration Service Provider: HINET

DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)

$ dig -x 198.41.222.12
12.222.41.198.in-addr.arpa. 1799 IN     PTR     cf-198-41-222-12.cloudflare.com.
原來是 cloudflare, 如果有在使用網站服務, 這個網站提供 CDN, 也有防止駭客直接攻擊網站或是 DNS.

所以直接查詢 cloudflare 的 DNS

# dig @198.41.222.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.222.8 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.223.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached

連 Server 都沒有, 真相應該大白了, DNS 設到一個沒有 DNS Server 的地方, 所以整個網站都爛了.

猜測是 cloudflare 被打爛了或是其他理由 (P.S 從美國也是沒有反應)
不過在那邊呢? 從網路查到 apple 舊的 DNS 是這兩個 IP

ns1.appledaily.com.tw 61.31.50.35
ns.appledaily.com.tw 218.211.37.1

然後查 IP

# dig @61.31.50.35 www.appledaily.com.tw
;; ANSWER SECTION:
www.appledaily.com.tw.  60      IN      CNAME   cdn.appledaily.com.tw.edgesuite.net.
cdn.appledaily.com.tw.edgesuite.net. 1117 IN CNAME a1085.w19.akamai.net.
a1085.w19.akamai.net.   12      IN      A       203.211.2.34
a1085.w19.akamai.net.   12      IN      A       203.211.2.24
# dig @218.211.37.1 www.appledaily.com.tw
;; connection timed out; no servers could be reached

很好 61.31.50.35 是好的. 還可以查到是在 akamai.net 上

這時候只要改個 /etc/hosts 加上這一行
203.211.2.34    www.appledaily.com.tw, 又可以看了.
snapshot4

水果日報的 IT 加油好嗎? 不要有事就推給國家級駭客.

後記, 現在連不上看不到最新的 SOA.  不過這感覺有點短.

appledaily.com.tw.      60 IN SOA as-extdns.appledaily.com.tw. admin.appledaily.com.tw. (
5238       ; serial
300        ; refresh (5 minutes)
900        ; retry (15 minutes)
86400      ; expire (1 day)
60         ; minimum (1 minute)
)

這是 google.com 的

google.com.             21599 IN SOA ns1.google.com. dns-admin.google.com. (
2014110400 ; serial
7200       ; refresh (2 hours)
1800       ; retry (30 minutes)
1209600    ; expire (2 weeks)
300        ; minimum (5 minutes)
)

Yahoo.com 的

yahoo.com.              1799 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. (
2014110803 ; serial
3600       ; refresh (1 hour)
300        ; retry (5 minutes)
1814400    ; expire (3 weeks)
600        ; minimum (10 minutes)
)

 

 

之前也有發生過一次
《蘋果》被駭客強烈攻擊,一些報導、圖片可能無法正常觀看,目前工程師正緊急搶修中,造成不便深感抱歉!

8 留言

  1. 匿名訪客

    ns1.appledaily.com.tw 198.41.222.12
    ns2.appledaily.com.tw 198.41.222.8
    ns3.appledaily.com.tw 198.41.223.12

    Registration Service Provider: HINET

    DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)

    ns1跟ns3 ip不同呀

  2. DNS設定

    新手網管很容易犯的錯誤

  3. Roy

    CloudFlare玩壞了吧。
    $ lft -A -N -m3 198.41.222.12:53
    Tracing ….**********
    $ lft -A -N -m3 198.41.222.8:53
    Tracing ……………..T
    $ lft -A -N -m3 198.41.223.12:53
    Tracing ….**********
    $ dig +tcp @198.41.222.8 http://www.appledaily.com.tw
    ; <> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <> +tcp @198.41.222.8 http://www.appledaily.com.tw
    ; (1 server found)
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31416
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.appledaily.com.tw. IN A

    ;; ANSWER SECTION:
    http://www.appledaily.com.tw. 300 IN CNAME cdn.appledaily.com.tw.edgesuite.net.

    ;; Query time: 30 msec
    ;; SERVER: 198.41.222.8#53(198.41.222.8)
    ;; WHEN: Mon Nov 10 09:43:51 2014
    ;; MSG SIZE rcvd: 88

  4. 蘋果日報 DNS 並不是使用 CloudFlare,看似您誤會了些什麼!

  5. Orange

    作者就想婊蘋果而已,結果自婊

  6. anderson

    手機上也可以修改hosts 就可以解決
    http://tttt-note.blogspot.tw/2014/11/dns.html

  7. 路過

    這篇經典表文

  8. 123

    為什三部DNS都集中在cloudflare啊?

發佈留言