作者 主題: 關於轉址的一些問題  (閱讀 6025 次)

0 會員 與 1 訪客 正在閱讀本文。

paicaso

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
關於轉址的一些問題
« 於: 2006-09-17 00:34 »
如提
想請問幾個關於轉址的一些問題
1.假設有申請二個網域,dns分別設為如下
   (1)www.aaa.com 轉址為www.bbb.com
  (2)www.bbb.com DNS指向  111.111.111.111
那www.aaa.com\aaa.jpg 會指向到www.bbb.com.tw\aaa.jpg 嗎
我想是會,不過還是請教一下先進,看對不對
(2)原因是因為原本的網域www.aaa.com一直遭受網路病毒攻擊,
    會一直自本www.aaa.com網域下載一個osa.gif(當然沒有這個檔案)
    導致網路癱瘓,就算用防火牆檔,網路封包還是不斷,且每天都有不同的來源
     根本擋部了,也是很消極,只好痛下心再重新申請一個網域,
    然後將原本的網域轉址到新網域,
    但如上述(1)還是會向新網域下載檔案那不就沒用了
(3)另一個想法是將就網域指向到一個免費網站,再將首頁自動轉到新的網域
     那是不是就可以解決了?
    但會不會被該免費網站提供者氣死,而停權??

以上請先進指教
謝謝

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
Re: 關於轉址的一些問題
« 回覆 #1 於: 2006-09-17 00:41 »
我覺得是: "不一定", 要看兩種設定:

1. 轉址的設定, 是由一台 www.aaa.com 處理, 或者是 DNS 上直接設定 CNAME 會有所不同.
2. 111.111.111.111 這台主機是否有架設 Virtual Host 功能而會有所不同.
冷笑話: 我的 IP 是 127.0.0.1

paicaso

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #2 於: 2006-09-17 01:04 »
謝謝大大
如果DNS都是由ISP代管
DNS上直接設定CNAME會有有何不同?
謝謝

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #3 於: 2006-09-17 01:19 »
引述: "paicaso"
謝謝大大
如果DNS都是由ISP代管
DNS上直接設定CNAME會有有何不同?
謝謝


如果是設定 CNAME , 那就是 www.aaa.comwww.bbb.com 都放在 111.111.111.111 這台主機, 然後再由主機處理是否有 virtual host 的回應.

不過以您提到異常的檔案存取, 我覺得光技術方面可能不夠, 而是要考慮:

1. 異常的存取是要對某個連線? 比如是附近的 ADSL 用戶中毒? 或是針對 www.aaa.com 攻擊? 或是針對特定 IP 攻擊? 或是內部有人中毒?

2. 除了換 Domain Name 之外, 檢查連線數, 租用代管業者等方式也都可以考慮.
冷笑話: 我的 IP 是 127.0.0.1

paicaso

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #4 於: 2006-09-17 01:52 »
謝謝大大!!
由於該攻擊型態並非我們內部的電腦中毒導致,而是當Internet中有中了該病毒的電腦會自該網域試圖下載一個叫做osa.gif的檔案,而且是以網域為目標
被鎖定了所以也沒辦法,因此改IP,設防火牆等都無法有效解決問題
我想了一下應該是不要用CNAME,否則應該一樣,我想,不知對不對
所以我才想說將就網域指向到新網域,新網域才指向主機IP
但不確定結果是否相同
另如果將舊網域指向到一個免費網站,再將該免費網站的首頁自動轉到新的網域,應該是就可以解決了?不過可能換成該免費網站被攻擊,會不會被該免費網站提供者停權??

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #5 於: 2006-09-17 02:02 »
引述: "paicaso"
該攻擊型態是當Internet中有中了該病毒的電腦會自該網域試圖下載一個叫做osa.gif的檔案,而且是以網域為目標
我想了一下應該是不要用CNAME,否則應該一樣,我想,不知對不對
所以我才想說將就網域指向到新網域,新網域才指向主機IP
但不確定結果是否相同
另如果將舊網域指向到一個免費網站,再將該免費網站的首頁自動轉到新的網域,應該是就可以解決了?不過可能換成該免費網站被攻擊,會不會被該免費網站提供者停權??


嗯, 如果已經確定攻擊形態, 那依這種情況來看, 可能有兩種:

www.aaa.com 連同底下的目錄都自動"改寫(rewrite)"為 www.bbb.com
這種情況下, 因為對 www.aaa.com/osa.gif 的連線, 也會被改寫為 www.bbb.com/osa.gif , 所以無法抵擋這方面的攻擊.

www.aaa.com 只存在基本的跟目錄, 然後根目錄設定"轉向"到 www.bbb.com
這種情況下, 存取 www.aaa.com/osa.gif 只會出現找不到目錄, 而只有對 www.aaa.com 存取時, 才會轉向 www.bbb.com , 除非該攻擊也會對 www.bbb.com 攻擊, 不然暫時會比較少異常存取.

另外也可以混合兩種方式, 保留 www.aaa.com , 但是對於 www.aaa.com 某些目錄或檔案, 才"改寫"為 www.bbb.com , 對於不存在的檔案, 就不連到 www.bbb.com .

而且 www.aaa.comwww.bbb.com 最好分開在兩台主機, 而不要使用 CNAME , 因為放在同一台主機上, 等於 www.aaa.comwww.bbb.com 的連線數要加在一起, 如果原本 www.aaa.com 的連線數已經造成主機負擔過重, 再把 www.bbb.com 放在同一台主機, 只會讓負擔更重.


至於免費網站, 通常是看申請時的授權合約, 印象中對於攻擊方面並不會特別註明, 不過連線數過多或者被當成商業使用時, 通常免費網站會用"業者可隨時收回該服務, 不擔保該服務不中斷"等條款來處理.
冷笑話: 我的 IP 是 127.0.0.1

paicaso

  • 憂鬱的高中生
  • ***
  • 文章數: 108
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #6 於: 2006-09-17 02:22 »
謝謝大大的指教
(1)
引用
www.aaa.com 連同底下的目錄都自動"改寫(rewrite)"為 www.bbb.com
這種情況下, 因為對 www.aaa.com/osa.gif 的連線, 也會被改寫為 www.bbb.com/osa.gif , 所以無法抵擋這方面的攻擊.

我就是怕轉址服務會向如此一律轉換,如果不會問題應該這樣做就可以,也簡單多了

(2)
引用

www.aaa.com 只存在基本的跟目錄, 然後根目錄設定"轉向"到 www.bbb.com
這種情況下, 存取 www.aaa.com/osa.gif 只會出現找不到目錄, 而只有對 www.aaa.com 存取時, 才會轉向 www.bbb.com , 除非該攻擊也會對 www.bbb.com 攻擊, 不然暫時會比較少異常存取

如果上述(1)不行,可能就要如大大所言之方法
我的想法是只能找一個免費網站,且只做一個自動導向到新的網域的首頁
但就是怕被停權[/quote]

yousee

  • 訪客
關於轉址的一些問題
« 回覆 #7 於: 2006-09-17 16:11 »
您可以建立 www.aaa.com/osa.gif
而 osa.gif 內容是如下文字檔
<html>
<head>
<meta http-equiv="refresh" content="0; url=http://localhost/">
</head>
</html>
打回去啊!
這樣就好了!
其他都不用改

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
關於轉址的一些問題
« 回覆 #8 於: 2006-09-17 20:39 »
以經驗上, 刻意攻擊的連線大概都不是標準的抓檔, 而是要造成系統癱瘓.

不過這些方法可以消極擋掉吧:
1. 寫 shell script , 注意 access.log , 如果有抓取 osa.gif 的連線, 就把那個 ip 用 iptables 擋掉, 隔幾小時或幾天再開放.
2. 如果是 apache 架設的網站, 用 rewrite , 把對 www.aaa.com/osa.gif 的連線, 改成 localhost/osa.gif 等.
冷笑話: 我的 IP 是 127.0.0.1