从7k7k的域名攻击看国内的域名安全
上个月底,号称中国小游戏业第二名的7k7k出现位置的访问错误.通过ping也ping不出来,nslookup,换了几个DNS都无法解析—-杯具的事情产生了:7k7k的域名被暂停解析了!一看,域名状态不是clienthold,还有救.
先看下7k的域名信息
Connecting to COM.whois-servers.net…
Connecting to whois.35.com…Beijing WouldLikeRoRecordGeek Information Technology Co.,Ltd com7k7k@12
6.com +86.1099999999
Beijing WouldLikeRoRecordGeek Information Technology Co.,Ltd
haidianqusuzhoujieyinkedasha
beijing,beijing,CN 100000Domain Name:7k7k.com
Record last updated at 2010-10-25 23:26:43
Record created on 2003/5/9
Record expired on 2016/5/9
是在35互联注册,并且当时是默认用35互联自己的Name Server来解析,但是那个时候已经明显不能解析了.通过截图看到,所有栏位都是已经disabled了,无法做任何修改.
后来问7k的领导,说是域名被攻击,被35暂停解析,而且没有得到任何通知,也没有经7k方面确定就说是被攻击,且被停止解析.
联系35,一直到第二天才转到奶罩的DnsPod上才开始恢复.
试想,在国内,一个合法网站,没有政府部门的通知或者命令,一个域名注册商都可以随便停止你解析,你对域名还有安全感么?好吧,我承认我崇洋媚外.试想,如果是在海外注册商手中,即使对攻击没有办法,他还会不联系你就停止你解析,禁止你修改name server么?在法治国家是不会出现的.
我常常跟我认识的人说,把重要域名转到国外吧,安全点.国内从远的it168,tgbus,到近前的mtime,和sto.cn,一句话就能让你网站一夜之间变成一坨数据.又比如近期,我们有几个cn域名在商务中国,需要实名认证,上传身份证,商中不认一代身份证,必须要传二代的.看来商中比机场和公安局出入境管理处都严格.
最后,还是劝劝身边的同志,注册域名不要注册.cn的,也不要在国内注册了,至少也别用35,万网这样有前科的注册商,赶紧转到国外吧.国外又安全,也不贵,甚至还有支持支付宝的.