近期 DNSPOD 发现多数家用路由器的 DNS 领略建立被改换色姐姐网,从而影响网站或 App 的往时看望。
这种情况最早从 2024 年 5 月开动出现,到 8 月 5 日采集爆发并达到峰值,截止至 8 月 7 日过程测试阐述,导致本次故障大限度爆发的域名在极端 DNS 做事器上也曾还原,但受 TTL 及客户端缓存影响,客户端的还原时辰有一定的滞后性。
路由器被黑客抛弃并修改为坏心 DNS 做事器:
针对路由器的劫执步履数不胜数,这种迂回常常是在互联网上扫描通晓的路由器,然后通过默许密码、路由器固件缺欠或常用密码进行爆破取得路由器的处理权限。
取得处理权限后黑客就不错将路由器的默许 DNS 做事器修改为坏心做事器,坏心做事器在用户看望时会复返垂纶网站、装假网站或跳转到违法网站等。
DNSPOD 发现的坏心 DNS 地址包括:色姐姐网
122.9.187.1258.140.21.95101.37.71.8047.102.126.197118.31.55.11047.109.22.1147.113.115.23647.109.47.15147.108.228.5039.106.3.11647.103.220.247139.196.219.223121.43.166.60106.15.3.137用户不错登录路由器处理页面找到 DNS 做事器的建立,查验 DNS 做事器是否有上头的 IP 地址,品se堂永久免费的论坛要是有则讲解路由器也曾遭到入侵,提议平直重置然后再行更换账号密码确保安全性。
要是路由器 DNS 地址不在上头的 IP 列表中,则不错通过如下身手进行查验:
1. 域名领略记载 TTL 被修改为 86400 秒,即域名领略记载会被缓存 1 天
夫妻性爱不错在 Mac 或 Linux 系统中大开号令辅导符输入 dig @122.9.187.125 dnspod.cn
其中 @122.9.187.125 为示例 DNS 做事器 IP,请查验你的路由器稽查 DNS IP 地址,将其替换到上头的号令中,要是践诺号令后复返的信息包含 86400 则可能代表被黑。
2. 存在间歇性多数域名无法往时领略的情况,复返 NXDOMAIN + 失实的 SOA 记载,而不是往时看望 A 记载或 CNAME 记载
践诺号令 dig @路由器 DNS IP 地址 test.ip.dnspod.net
若复返记载里包含 SOA 记载可能也意味着路由器遭到入侵,即路由器上的 DNS IP 地址属于坏心地址,并格外用世界 DNS 做事器。
3.DNS 版块自大为 unbound 1.16.2
通过号令 dig @路由器 DNS IP version.bind chaos txt
若复返的信息里包含以下字符串则也意味着遭到入侵:色姐姐网
unbound 1.16.2sh-dsh-01hz-ds-z11-10