第五百五十五章 DNS
森格连接上了CNC的服务器,数据显示,所有的网络访问数据‘DNS’,都被人为的修改了,而其中所有的金融系统的DNS都被劫持,超过数万用户的资料被破解。
DNS,DomainNameSever,域名服务器,简单点说,你要去某个卧室,打开房门进去后,却发现,你的卧室不知道什么时候已经变成别人家的洗手间了。你的一切隐私,都被门后面的陌生人,看的清清楚楚。
专业一点说,你想打开某个网站,却怎么都打不开,你的网络没有任何的问题,这就是DNS被劫持。还有一个,你经常打开的网站,忽然网址与IP地址都发生了改变,而网页的内容跟你熟悉的,好像有些不一样,这就是人们说的木马网站。
可以说很多人,在登陆这些隐私网站的时候,根本是不会在意这些的,网站给他们的印象,就是能打开,或者不能打开,他们从不会去在意所谓的IP地址,以及网页的内容是否有问题。义无反顾的把自己的密码,隐私,玩命似的往网站上填写。
而这些人之中,超过百分之九十以上的人,都是女人。她们在网上购物的时候,眼里只有那些衣服或者鞋子,谁阻拦她们就干谁,把自己所有的隐私,财产,包括老公的,情人的隐私跟财产全都肆无忌惮的给了那些黑客。女人嘛!就是如此的无知。
话说森格看到的这个数据,可不是针对某个网站的劫持,而是使用某种软件,把整个龙国网络的海外访问指向,全部的劫持。
森格做了极点总结,想要实现这种大面积的劫持,首先需要数十组服务器机组的计算支持,其次,要把所有龙国对外的数据节点全部的掌握,最后,要有一个十分霸气的软件支持,才能批量的劫持所有的访问数据。
森格又把CNC服务器,所有访问海外服务器的数据资料做了个分析,其中有百分之七十的用户是访问的海外金融系统,剩下的,就是看片的,因为这些服务器都架设在海外,想看,就要连接海外的数据。但是现在,他们什么都看不了了,打开网站,就是错误,无法连接服务器。
跟着,森格就要找到,那个支持DNS劫持的服务器在哪儿。其实这个很容易,只要登陆对方伪造的金融系统,就能找到他们的IP地址。然而完全超出森格想象的是,这些木马网站采用的居然是镜像服务器。
所谓的镜像服务器,简单点说吧,假的,不存在的,完全是虚拟的服务器。它可以在任何的地方,任何专业的服务器中,进行镜像设置。比如我们想要玩什么光盘类的游戏,你就要创建一个镜像光驱。同样的道理,对方在劫持DNS的时候,也创建了镜像服务器。
但是他们的这个镜像,可就复杂多了,因为不可能通过这个镜像知道服务器的地址。
“有点意思!”
森格都不知道多久没有,因为遇到强大的敌人,而兴奋过了,今天的这个对手,绝对是高手中的高手。
当然了,森格也有自己的策略。既然无法破解镜像服务器的地址,那么就直接通过网站的后台数据,找到它的IP地址。
木马网站都会把窃取到的资料,发送到某个特定的地址,或者手动上传,或者自动上传。森格现在要做的,就是伪装一个被窃取的资料数据,无声无息的进入到网站的数据系统里去。对方只要接收,他就能立刻知道它的IP地址。
可是让森格没有想到的是,对方似乎知道他一定会这么做,所有的数据都留在了后台之中,从不进行上传。
【讲真,最近一直用咪咪阅读看书追更,换源切换,朗读音色多,安卓苹果均可。】
廖思敏推门走了进来,“怎么样?”
“损失不大,我可以把所有的数据恢复,可现在我不能这么做!”
“为什么?难道你想让损失变的更多?”
森格说道:“如果有攻击,我们只是防御,永远都是被动,如果我现在恢复数据,这场战斗我们就输了,到现在为止,我们甚至都不知道是谁劫持了DNS,难道你还想让这样的劫持再次的发生吗?”
廖思敏问道:“我们能不能在技术上解决这个问题?”
“那么你能解决龙国的数据不跟世界的数据连接吗?对方用的是海外服务器进行劫持,他们修改的也是国外的网站以及域名,我们没有理由给他们提供技术支持,他们也不会需要,这就是第四领域!”
廖思敏当然知道森格的意思,那些海外的机构只会看你的热闹,他们才不在乎你们的损失呢。而且DNS被劫持之后的数据资料泄漏,大部分都是访问者自己的问题。每个正规的网站或者服务器机构都会提醒每个用户,注意防范木马网站等等,你自己不看,又能怨谁?
所不同的是,这次是大面积的,有针对性的数据劫持,所以,森格说的没有错,如果轻易地的恢复数据,这就等于是跟他们认输了。
为了保证数据的安全,森格给它们加了壳,就算是被上传走,也无法破解。
他不可能只是如此的等待,一直都在分析那些网站的真实DNS数据,是怎么被劫持的?如果说,只是一般的网站,劫持就被劫持了,可是那些金融系统的网站,他们的服务器,以及防火墙都是极其尖端的技术,它们是怎么被破解的呢?
于是,他登陆了其中的一个金融网站,仔细的把它们的防火墙分析了一遍,防火墙的框架跟核心都没有问题,而且工作正常。森格又进入了它们的服务器,同时启动了魔眼代码,这么一看,森格终于是明白了。
原来是直接在服务器内部执行的指向程序,引导这些登入的数据,进入的木马网站。因为服务器的操作记录上,非常清楚,全面的记录了该程序是用U盘上传到服务器组建,然后手动安装,并且授权执行访问数据的跳转的。
这也就是说,对方不是一个人,而是一个黑客组织。(未完待续)
请收藏本站:https://www.xuanshu9.com。选书网手机版:https://m.xuanshu9.com
DNS,DomainNameSever,域名服务器,简单点说,你要去某个卧室,打开房门进去后,却发现,你的卧室不知道什么时候已经变成别人家的洗手间了。你的一切隐私,都被门后面的陌生人,看的清清楚楚。
专业一点说,你想打开某个网站,却怎么都打不开,你的网络没有任何的问题,这就是DNS被劫持。还有一个,你经常打开的网站,忽然网址与IP地址都发生了改变,而网页的内容跟你熟悉的,好像有些不一样,这就是人们说的木马网站。
可以说很多人,在登陆这些隐私网站的时候,根本是不会在意这些的,网站给他们的印象,就是能打开,或者不能打开,他们从不会去在意所谓的IP地址,以及网页的内容是否有问题。义无反顾的把自己的密码,隐私,玩命似的往网站上填写。
而这些人之中,超过百分之九十以上的人,都是女人。她们在网上购物的时候,眼里只有那些衣服或者鞋子,谁阻拦她们就干谁,把自己所有的隐私,财产,包括老公的,情人的隐私跟财产全都肆无忌惮的给了那些黑客。女人嘛!就是如此的无知。
话说森格看到的这个数据,可不是针对某个网站的劫持,而是使用某种软件,把整个龙国网络的海外访问指向,全部的劫持。
森格做了极点总结,想要实现这种大面积的劫持,首先需要数十组服务器机组的计算支持,其次,要把所有龙国对外的数据节点全部的掌握,最后,要有一个十分霸气的软件支持,才能批量的劫持所有的访问数据。
森格又把CNC服务器,所有访问海外服务器的数据资料做了个分析,其中有百分之七十的用户是访问的海外金融系统,剩下的,就是看片的,因为这些服务器都架设在海外,想看,就要连接海外的数据。但是现在,他们什么都看不了了,打开网站,就是错误,无法连接服务器。
跟着,森格就要找到,那个支持DNS劫持的服务器在哪儿。其实这个很容易,只要登陆对方伪造的金融系统,就能找到他们的IP地址。然而完全超出森格想象的是,这些木马网站采用的居然是镜像服务器。
所谓的镜像服务器,简单点说吧,假的,不存在的,完全是虚拟的服务器。它可以在任何的地方,任何专业的服务器中,进行镜像设置。比如我们想要玩什么光盘类的游戏,你就要创建一个镜像光驱。同样的道理,对方在劫持DNS的时候,也创建了镜像服务器。
但是他们的这个镜像,可就复杂多了,因为不可能通过这个镜像知道服务器的地址。
“有点意思!”
森格都不知道多久没有,因为遇到强大的敌人,而兴奋过了,今天的这个对手,绝对是高手中的高手。
当然了,森格也有自己的策略。既然无法破解镜像服务器的地址,那么就直接通过网站的后台数据,找到它的IP地址。
木马网站都会把窃取到的资料,发送到某个特定的地址,或者手动上传,或者自动上传。森格现在要做的,就是伪装一个被窃取的资料数据,无声无息的进入到网站的数据系统里去。对方只要接收,他就能立刻知道它的IP地址。
可是让森格没有想到的是,对方似乎知道他一定会这么做,所有的数据都留在了后台之中,从不进行上传。
【讲真,最近一直用咪咪阅读看书追更,换源切换,朗读音色多,安卓苹果均可。】
廖思敏推门走了进来,“怎么样?”
“损失不大,我可以把所有的数据恢复,可现在我不能这么做!”
“为什么?难道你想让损失变的更多?”
森格说道:“如果有攻击,我们只是防御,永远都是被动,如果我现在恢复数据,这场战斗我们就输了,到现在为止,我们甚至都不知道是谁劫持了DNS,难道你还想让这样的劫持再次的发生吗?”
廖思敏问道:“我们能不能在技术上解决这个问题?”
“那么你能解决龙国的数据不跟世界的数据连接吗?对方用的是海外服务器进行劫持,他们修改的也是国外的网站以及域名,我们没有理由给他们提供技术支持,他们也不会需要,这就是第四领域!”
廖思敏当然知道森格的意思,那些海外的机构只会看你的热闹,他们才不在乎你们的损失呢。而且DNS被劫持之后的数据资料泄漏,大部分都是访问者自己的问题。每个正规的网站或者服务器机构都会提醒每个用户,注意防范木马网站等等,你自己不看,又能怨谁?
所不同的是,这次是大面积的,有针对性的数据劫持,所以,森格说的没有错,如果轻易地的恢复数据,这就等于是跟他们认输了。
为了保证数据的安全,森格给它们加了壳,就算是被上传走,也无法破解。
他不可能只是如此的等待,一直都在分析那些网站的真实DNS数据,是怎么被劫持的?如果说,只是一般的网站,劫持就被劫持了,可是那些金融系统的网站,他们的服务器,以及防火墙都是极其尖端的技术,它们是怎么被破解的呢?
于是,他登陆了其中的一个金融网站,仔细的把它们的防火墙分析了一遍,防火墙的框架跟核心都没有问题,而且工作正常。森格又进入了它们的服务器,同时启动了魔眼代码,这么一看,森格终于是明白了。
原来是直接在服务器内部执行的指向程序,引导这些登入的数据,进入的木马网站。因为服务器的操作记录上,非常清楚,全面的记录了该程序是用U盘上传到服务器组建,然后手动安装,并且授权执行访问数据的跳转的。
这也就是说,对方不是一个人,而是一个黑客组织。(未完待续)
请收藏本站:https://www.xuanshu9.com。选书网手机版:https://m.xuanshu9.com