在北京 安徽 江苏 等地的网民自3月6日晚上开始不停的报告,很多网站都自动转到365.com
各杀毒厂商企业也不停的接到报告:计算机中毒,打开网站跳到365,很多人都怀疑是不计算机中了病毒,或者被修改了host,经过杀毒和测试后,计算机并没有中毒,调查发现,此事件是因为各地的dns 被修改,被指向到365.com的首页。
电话咨询杭州三六五网络有限公司, 他们也在紧张的调查原因,目前因为突然来的巨大流量也是公司上下手忙脚乱。一个小时高峰突破数十万百万的ip。dns是怎么如何被修改的呢?
初步分析,被指向的网址,是部分网站统计和一些大的网站。 51yes 统计有数万的网站会员,因为那些网站使用了51yes统计的js文件,也全部被跳转到365 ,另外还有
265.com
456.net
5show.com
ads51.cn
ccaaoo.com
coralqq.com
godict.com
hongxiu.com
kuaiche.com
linkpage.cn
mii8.com
my123.com
se150.com
swwli.com
woyaoaiai.com
yok.com等一批大流量的网站。
具体是黑客行为,还是当地dns被劫持,还是这些网站的cdn服务器被黑,也有可能是一些中了病毒的计算机修改了同dns 域下的网站,但是为什么只针对这几家,目前不得而知。我们将继续关注事态结果。
转程序员小林(林兴陆)分析:http://home.donews.com/donews/article/1/111049.html
前天在 QQ 群接到 365.com 的一位叫 fm165 的消息,问我们 265.com 是否被人攻击了,流量都倒流到他们那里去了,仅发现当天没多久就已经有超过20万的流量过去了。
后经确认,除了 265.com 上网导航外,一些流量较大的网站也发生了此类现象,比如做统计的 51yes.com 还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的 DNS 测试 265.com 达到了1/5的出错率。dodo 的机器上使用北京网通的 DNS 发生过 yok.com 解析错误。
