【請大家告訴大家】

《蘋果》被駭客強烈攻擊，一些報導、圖片可能無法正常觀看，目前工程師正緊急搶修中，造成不便深感抱歉！編編們仍會在社群上持續為大家帶來最新、最快的新聞！

        你可以透過以下管道發落最新消息：
<略>

剛好朋友在說是 DNS 的問題, 就順手幫水果查了一下水錶DNS

第一筆就查 www.appledaily.com.tw

# dig www.appledaily.com.tw
;www.appledaily.com.tw.         IN      A

沒資料, 很好, DNS 的確是爛了, 不過還要確認一下, 查一下 DNS 的 Server

# dig appledaily.com.tw ns
;appledaily.com.tw.             IN      NS

沒資料, 很好, 連 DNS Server 都爛了, 這應該不是有些圖文看不到而己.

查一下 whois database.

# whois appledaily.com.tw
Domain Name: appledaily.com.tw
Registrant:
香港商蘋果日報出版發展有限公司台灣分公司
AppleDaily Publication Development Ltd. Taiwan Branch
No. 48, Lane 141, SingAi Rd., Neihu, Taipei, Taiwan, R.O.C.

Contact:
Linson   linson30@gmail.com
TEL:  (02)6601-5835
FAX:  (02)6601-6402

Record expires on 2016-02-18 (YYYY-MM-DD)
Record created on 2002-02-04 (YYYY-MM-DD)

Domain servers in listed order:
ns1.appledaily.com.tw       198.41.222.12
ns2.appledaily.com.tw       198.41.222.8
ns3.appledaily.com.tw       198.41.223.12

Registration Service Provider: HINET

DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)

$ dig -x 198.41.222.12
12.222.41.198.in-addr.arpa. 1799 IN     PTR     cf-198-41-222-12.cloudflare.com.
原來是 cloudflare, 如果有在使用網站服務, 這個網站提供 CDN, 也有防止駭客直接攻擊網站或是 DNS.

所以直接查詢 cloudflare 的 DNS

# dig @198.41.222.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.222.8 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.223.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached

連 Server 都沒有, 真相應該大白了, DNS 設到一個沒有 DNS Server 的地方, 所以整個網站都爛了.

猜測是 cloudflare 被打爛了或是其他理由 (P.S 從美國也是沒有反應)
不過在那邊呢? 從網路查到 apple 舊的 DNS 是這兩個 IP

ns1.appledaily.com.tw 61.31.50.35
ns.appledaily.com.tw 218.211.37.1

然後查 IP

# dig @61.31.50.35 www.appledaily.com.tw
;; ANSWER SECTION:
www.appledaily.com.tw.  60      IN      CNAME   cdn.appledaily.com.tw.edgesuite.net.
cdn.appledaily.com.tw.edgesuite.net. 1117 IN CNAME a1085.w19.akamai.net.
a1085.w19.akamai.net.   12      IN      A       203.211.2.34
a1085.w19.akamai.net.   12      IN      A       203.211.2.24
# dig @218.211.37.1 www.appledaily.com.tw
;; connection timed out; no servers could be reached

很好 61.31.50.35 是好的. 還可以查到是在 akamai.net 上

這時候只要改個 /etc/hosts 加上這一行
203.211.2.34    www.appledaily.com.tw, 又可以看了.

水果日報的 IT 加油好嗎? 不要有事就推給國家級駭客.

後記, 現在連不上看不到最新的 SOA.  不過這感覺有點短.

appledaily.com.tw.      60 IN SOA as-extdns.appledaily.com.tw. admin.appledaily.com.tw. (
5238       ; serial
300        ; refresh (5 minutes)
900        ; retry (15 minutes)
86400      ; expire (1 day)
60         ; minimum (1 minute)
)

這是 google.com 的

google.com.             21599 IN SOA ns1.google.com. dns-admin.google.com. (
2014110400 ; serial
7200       ; refresh (2 hours)
1800       ; retry (30 minutes)
1209600    ; expire (2 weeks)
300        ; minimum (5 minutes)
)

Yahoo.com 的

yahoo.com.              1799 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. (
2014110803 ; serial
3600       ; refresh (1 hour)
300        ; retry (5 minutes)
1814400    ; expire (3 weeks)
600        ; minimum (10 minutes)
)

之前也有發生過一次
《蘋果》被駭客強烈攻擊，一些報導、圖片可能無法正常觀看，目前工程師正緊急搶修中，造成不便深感抱歉！

The post 蘋果日報被國家級駭客攻擊. appeared first on richliu's blog.