¿La razón por la que Xinwang fue pirateado?

[Resumen] Análisis de las razones por las que Xinwang fue pirateado --> Errores de bajo nivel

El servidor de resolución de nombres de dominio de Xinwang, un conocido proveedor de servicios de nombres de dominio nacional, Falló ayer por la tarde, provocando que un gran número de sitios web registrados sean inaccesibles.

El autor llamó a Xinwang Company para preguntar sobre este asunto. Su personal dijo que este problema ocurrió y que la causa de la falla aún está bajo diagnóstico e investigación. Cuando el periodista preguntó cuándo sería restaurado, también dijeron que aún no estaban seguros, pero prometieron que estaban haciendo todo lo posible para repararlo.

A partir de ahora, una gran cantidad de nombres de dominio registrados en Xin.com en todo el país aún no se pueden resolver en el servidor del sitio web, por lo que estos sitios web también están paralizados a gran escala. Muchas agencias de registro en Xin.com también han sido bloqueadas. Los usuarios lo criticaron, continuaremos prestando atención a este asunto, preste atención a nuestros últimos informes.

¿Por qué falló el servidor Xinnet?

Utilice el comando tracert para comprobar y descubrir dónde está el problema.

Todos los problemas residen en esta IP: 210.51. .176.1

Mire el servidor de nombres de dominio de Xinnet

ns2.xinnet.com

ns3.xinnet.com

ns3.xinnet. com

Todos apuntan a la misma IP 210.51.170.67 (un error de muy bajo nivel)

¿Por qué no puedo abrir la nueva red?

El servidor de nombres de dominio del sitio web propio de Xinnet es:

DNS primario: ns2.xinnetdns.com 210.51.170.48

DNS secundario: ns.xinnetdns.com 210.51.170.66

Sin embargo, cuando hace ping a su servidor de nombres de dominio principal ns2.xinnetdns.com, ns2.xinnetdns.com apunta a la misma IP anterior: 210.51.170.67

Cuando hace ping a su nombre de dominio secundario El servidor, ns.xinnetdns.com, apunta a otra IP en el mismo rango de IP: 210.51.170.66

El sentido común al configurar un servidor de nombres de dominio DNS es que el servidor de nombres de dominio primario y el servidor de nombres de dominio secundario debe estar ubicado en diferentes segmentos de IP, preferiblemente en diferentes centros de datos, para garantizar el funcionamiento normal del nombre de dominio.

Por ejemplo, uno de los nombres de dominio proporcionados por Qima Technology-US Space (www.uskongjian .com) Servidor:

El servidor de nombres de dominio primario y el servidor de nombres de dominio secundario de 8341.biz son:

Servidor de nombres: NS4.8341.BIZ [204.10.105.200]

Servidor de nombres: NS3.8341.BIZ [204.14.104.150]

Está en un segmento de IP diferente. Solo de esta manera podemos garantizar que se pueda acceder normalmente al nombre de dominio del cliente cuando. hay un problema con cualquier servidor

CÓDIGO:

C:Documents and SettingsAdministrator>tracert xinnet.com

Seguimiento de ruta a xinnet.com [202.10. 67.35]

sobre un máximo de 30 saltos:

1 <10 ms <10 ms <10 ms 192.168.0.1

2 9 ms 9 ms 9 ms 61.144.81.1

3 8 ms 9 ms 8 ms 218.19.224.244

4 10 ms 9 ms 8 ms 61.144.0.201

5 9 ms 9 ms 9 ms 61.140.17.14

6 19 ms 12 ms 10 ms 202.97.40.17

7 39 ms 40 ms 40 ms 202.97.34.117

8 39 ms 42 ms 58 ms 202.97.53.62

9 48 ms 47 ms 47 ms 202.97.15.210

10 39 ms 39 ms 39 ms 210.53.128.77

11 39 ms 60 ms 39 ms 210.53.1

28.54

12 39 ms 47 ms 39 ms 210.51.176.1

13 * * * Se agotó el tiempo de espera de la solicitud.

14 * * * Se agotó el tiempo de espera de la solicitud.

14 * * * Se agotó el tiempo de espera de la solicitud.

15 * * * Se agotó el tiempo de espera de la solicitud.

[Copiar al portapapeles]

Si es un hacker, simplemente ingrese los servidores de nombres de dominio de la nueva red 210.51.170.67 y 210.51. 170.67 Otro servidor 210.51.170.66 en el mismo centro de datos puede piratear decenas de miles de sitios web. Este hacker es demasiado barato.

Si eres un hacker novato, puedes usar 210.51.170.67 cuando este servidor lanza ataques. , 210.51.170.66 a menudo no es inmune. Como resultado, se pueden piratear decenas de miles de sitios web a la vez. Es demasiado fácil para este hacker principiante tener una sensación de logro.

Ataqué casualmente. También revisé los servidores de nombres de dominio de varias otras compañías además de Xinnet. Hay muchos problemas similares, y Xinnet no es el único.

¡Pobres usuarios chinos!