昨天(3/9)網路圈中出了一個小小的事件,那就是NOWnews的新聞網站連不上了,到現在(3/10 12:30)連上去看到的還是這樣的頁面:
為什麼我說是小事件,因為PTT八卦板幾乎沒什麼討論,Twitter上更沒有什麼訊息。小弟有幸認識的幾個資安專家或是系統高手也沒有對此有發表什麼意見。 反倒是一堆不知道哪來的磚家們紛紛提出了自己的看法,那同樣身為磚家的小黑我當然不能錯過這次騙流量的機會,我們來看看網路上有哪些說法,看究竟那個說法才是對的:
1. 域名劫持說
這點 Gene Hong 已經在 某篇 G+討論串中闢過謠了,不過想瞭解NOWnews的域名轉移史的話可以參考這邊: http://www.hosterstats.com/historicaldns.php?domain=nownews.com
不過單看WHOIS是不一定準的,鍵盤科南要注意這件事情,因為WHOIS在某種程度上是可以被串改的,這裡有一份資訊 via http://who.is/domain_archive-com/nownews.com/ 暫時可以看出最早NOWnews就是使用 REGISTER.COM 。要劫持從2003年就被劫了。至於有人說NOWnews為什麼不自建DNS server?這個就是太過單純的只看WHOIS資訊錯判的結論,從前面的連結我們就可以看出NOWnews是有自建DNS伺服器的。
2. 域名過期說
基本上來說,域名過期說是還蠻讓人匪夷所思的,因為3/9這個時間點跟到期日Expire Date: 2016-10-29 00:00:00( via http://who.is/domain_archive-com/nownews.com/ )的時間一點也搭不上,但是有趣的事情是我剛剛從另一個WHOIS查詢工具看到,現在NOWNews的DNS是ns1.expireddomains.register.com ( via http://whois.domaintools.com/nownews.com ),這中間究竟藏了什麼隱情呢?
但是說實在,如果域名過期,現在域名控制權還在REGISTER.COM手上,有註冊過domain的朋友應該都知道,這表示NOWnews只需要付一筆錢就可以馬上把域名拿回來重新上線(現在DNS重新指向不用再像過去需要24hr),而且從REGISTER.COM自帶的WHOIS發現,現在Domain的 DNS server還是指向ns1.nownews.com,這其中肯定有問題。
3. 官方說法:DNS服務商出問題
這個說法在剛開始看到的時候我也抱持著懷疑的態度 ( via http://iservice.libertytimes.com.tw/liveNews/news.php?no=613425&type=%E7%94%9F%E6%B4%BB ),但是經過一番的資料搜尋發現,原來REGISTER.COM 出包似乎不是第一次 (DNSPod详解百度故障:域名注册商程序存漏洞 http://www.royotech.com/pages/toolbox/articles/news/45.php )而從文中的敘述我們似乎可以看到,其中的訊息顯示方式跟這次NOWnews事件所可以查到的訊息幾乎可以說是相同(Update Date跟Expire Date日期結尾明顯有出入)看起來平常最愛抄網友說法的孬news 這次似乎沒有忽悠大家。
所以 REGISTER.COM 出包說 ,目前個人看起來是比較可信的一個說法。
不過其中另外一個有趣的事情是,如果反查NOWnews.com現在得到的ip直接輸入網址列,跳出來的頁面是下方的網站,這案情更撲朔迷離了啊!看來一時間NOWnews的網站是難以回覆的。
為什麼我說是小事件,因為PTT八卦板幾乎沒什麼討論,Twitter上更沒有什麼訊息。小弟有幸認識的幾個資安專家或是系統高手也沒有對此有發表什麼意見。 反倒是一堆不知道哪來的磚家們紛紛提出了自己的看法,那同樣身為磚家的小黑我當然不能錯過這次
1. 域名劫持說
這點 Gene Hong 已經在 某篇 G+討論串中闢過謠了,不過想瞭解NOWnews的域名轉移史的話可以參考這邊: http://www.hosterstats.com/historicaldns.php?domain=nownews.com
不過單看WHOIS是不一定準的,鍵盤科南要注意這件事情,因為WHOIS在某種程度上是可以被串改的,這裡有一份資訊 via http://who.is/domain_archive-com/nownews.com/ 暫時可以看出最早NOWnews就是使用 REGISTER.COM 。要劫持從2003年就被劫了。至於有人說NOWnews為什麼不自建DNS server?這個就是太過單純的只看WHOIS資訊錯判的結論,從前面的連結我們就可以看出NOWnews是有自建DNS伺服器的。
2. 域名過期說
基本上來說,域名過期說是還蠻讓人匪夷所思的,因為3/9這個時間點跟到期日Expire Date: 2016-10-29 00:00:00( via http://who.is/domain_archive-com/nownews.com/ )的時間一點也搭不上,但是有趣的事情是我剛剛從另一個WHOIS查詢工具看到,現在NOWNews的DNS是ns1.expireddomains.register.com ( via http://whois.domaintools.com/nownews.com ),這中間究竟藏了什麼隱情呢?
但是說實在,如果域名過期,現在域名控制權還在REGISTER.COM手上,有註冊過domain的朋友應該都知道,這表示NOWnews只需要付一筆錢就可以馬上把域名拿回來重新上線(現在DNS重新指向不用再像過去需要24hr),而且從REGISTER.COM自帶的WHOIS發現,現在Domain的 DNS server還是指向ns1.nownews.com,這其中肯定有問題。
3. 官方說法:DNS服務商出問題
這個說法在剛開始看到的時候我也抱持著懷疑的態度 ( via http://iservice.libertytimes.com.tw/liveNews/news.php?no=613425&type=%E7%94%9F%E6%B4%BB ),但是經過一番的資料搜尋發現,原來REGISTER.COM 出包似乎不是第一次 (DNSPod详解百度故障:域名注册商程序存漏洞 http://www.royotech.com/pages/toolbox/articles/news/45.php )而從文中的敘述我們似乎可以看到,其中的訊息顯示方式跟這次NOWnews事件所可以查到的訊息幾乎可以說是相同(Update Date跟Expire Date日期結尾明顯有出入)看起來平常最愛抄網友說法的孬news 這次似乎沒有忽悠大家。
所以 REGISTER.COM 出包說 ,目前個人看起來是比較可信的一個說法。
不過其中另外一個有趣的事情是,如果反查NOWnews.com現在得到的ip直接輸入網址列,跳出來的頁面是下方的網站,這案情更撲朔迷離了啊!看來一時間NOWnews的網站是難以回覆的。
留言
張貼留言