博彩公司曾遭受DNS缓存病毒攻击
哈喽小伙伴们,在上一篇文章里我给大家分享了关于一些菠菜商常用的推广方式以及它的BUG,那么今天就给大家仔细讲解一下最近非常火爆牛逼的劫持,它到底是什么,在这个市场里又到底存在着一个什么样的BUG!
先给大家普及一下劫持是什么?
为了能够给菠菜小伙伴们写好这篇文章,我还特意去找了很多相关的资讯,劫持可能大家都不太理解是什么,但是DNS劫持相信大多数小伙伴都是有听过的。DNS就是域名系统,它的的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
是不是感觉很牛逼的样子,说白了一句话,劫持就是强行在一个网站上跟自己的网站搭个桥,让点进去的用户直接跳转到自己的网站上,这样大家就能听懂了吧。
那么OK,是不是觉得很神奇很不可思议,这是真实存在着这种黑客技术的,在过去也是有着很多相关DNS劫持的案例的,有几个你可能有听过。
2009年巴西最大银行遭遇DNS攻击,1%用户被钓鱼。 2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示,就不会上当受骗。
2010年1月12日 上午7时40分 “百度域名被劫持”事件。 当时有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,而百度域名的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。
2012年10月25日 日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持。 据日本《日经电脑》报道,日本邮储银行、三井住友银行和三菱东京日联银行于2012年10月25日和10月26日分别发布公告提醒用户,三家银行各自提供的网上银行服务都被钓鱼网站劫持,出现要求用户输入信息的虚假页面,在登录官方网站后,会弹出要求用户输入密码等的窗口画面,本次虚假弹出式窗口页面的目的在于盗取用户网上银行服务的密码。这种弹出式窗口页面上还显示有银行的标志等,乍看上去像真的一样。
2013年5月6日 史上最大规模DNS钓鱼攻击预估已致800万用户感染。2013年5月6日,据国内DNS服务提供商114DNS官方微博(参考资料:114DNS官方微博)消息:新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致国内数百万用户感染。此攻击利用路由器的弱口令,以及路由器的web管理接口进行攻击,通过Start_apply页面修改DNS服务器地址以实现钓鱼攻击,此前DNS劫持曾致巴西最大银行瘫痪; 用户可手动修改DNS为114.114.114.114(或114.114.115.115)避免受到攻击 。114DNS平台负责人介绍,114DNS为多个电信运营商与南京信风共建的超大型DNS平台,为公众免费提供全国通用的DNS解析,为企业提供高可靠权威DNS解析,同时为电信运营提供DNS应急灾备。114DNS在电信运营商那关联的DNS异常监测系统,率先发现了黑客集团发动的此次DNS钓鱼攻击。随后,安全软件及服务商腾讯电脑管家(参考资料:腾讯电脑管家官网)通过官方微博(参考资料:腾讯电脑管家官方微博)对此消息予以了证实,据腾讯电脑管家安全监测数据显示:至少有4%的全网用户受到感染;以全网2亿用户进行估算,每天至少有800万用户处于DNS钓鱼攻击威胁中。114DNS及腾讯电脑管家对此次DNS劫持攻击进行了安全防御响应,腾讯电脑管家已完成产品安全策略升级,可以有效识别被黑客篡改的DNS并拦截此类DNS指向的钓鱼网站,为用户提供修复方案,并向广大用户发出了安全风险警告。
2014年1月21日 北京2014年1月21日,全国大范围出现DNS故障,下午15时20分左右,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。
看完了这些,菠菜小伙伴们是不是觉得这项黑客技术很可怕,但是又非常有吸引力呢。没错,这项黑客技术的确是能够实现一个新的火爆引流方式的,可以给菠菜商们带来巨大流量和客户资源。
通过实际会议,专家意见和鼓舞人心的案例研究,两个会议流程包括一些最具创意的游戏运营商和供应商。
现在有很多流量主们在网上的广告都是这样说的:想推广?没渠道?这里有域名关键词劫持跳转,线路稳定转化优,针对CP直推,WZ加粉,BC引流,QP跑量 量大 精准 转化高,好线路不可多得,只做业绩不做利润;A-B跳转;各种五花八门的广告词,效果吹得天上有地上无的。但是呢!这个黑客技术在国内是不存在滴!各位菠菜商小白们,麻烦动动大脑,别看着劫持牛逼脑子一热就喊要做劫持。首先呢,劫持这项黑客技术在中国国内是违法的存在!!为什么呢?问出这个问题的小伙伴们再去好好看看那几个案例,曾经搞出了那么多惊天乱子,你觉得国家还会允许?是你太天真呢还是政府太心大呢~很显然心大是不可能滴,那么你自己懂的啦,就不用我多说啦。这项黑客技术只在别的国家才能够实现啦,在国内大家就别想了。那么既然不存在的一项技术,为什么那么多流量主们要这么说呢,是真的是那样吗?不不不,其实流量主们说的那些所谓的劫持啊,就只是依靠着一种cookie注入的方式,通过运营端来进行一个网站跳转的操作,形成一个假性DNS劫持的效果,那个效果跟真正的DNS劫持的效果,那不用我说了,肯定是没得比的,因为压根就不是正统的DNS劫持,血统不纯,只是打着这个名号而已。
所以呢,小伙伴们,别想着要去做什么劫持跳转推广方式了,血统纯的话,价格天价玩不起;血统太杂的,价格是能接受了,但是里面有多少水,谁说得清呢,只有跑过的小伙伴们才能知道那种痛了。
哎呀,今天一不小心说的啰嗦了点博彩公司,暂时就先说到这里,下一篇呢,给大家继续分享推广界的那些推广BUG,大家要多多支持 哦!