最近几天因为众所周知的原因,台湾的不少重要政府门户网站都被黑客攻击,导致短时甚至长时间无法访问。近期又爆出连youtube服务器也被入侵,民视频道出现入侵画面。
1.台湾总统府及外交部网站2日晚被DDOS攻击,致使网站瘫痪,无法正常处理访问请求。目前全站依靠CDN代理返回主页,时好时坏,好的时候也仅能显示内页,无法请求到内页数据。坏的时候连主页也无法显示。只显示一个cdn错误返回:NOT ALLOWED
不过目前网络层传输没有问题,域名ping的通,说明中华电信CDN依然正常作业。
然而奇妙的是,二级域名下的子网站:英文版却可以正常打开,不知为何仅仅关闭中文网站。
英文版的RSS服务也是正常的,可以导出rss脚本.
2.台湾部分基础设施被入侵,如车站显示屏等,应该是早已被入侵,并进一步夺权服务器,注入后门脚本。
3.民视在youtube的频道也被黑,入侵途径估计两种:要么是youtube官方播放服务器被直接入侵,要么是视频流经过伪装路由被侦测替换。
而2、3后两者的技术难度明显远高于1。1的情况也难以理解,如果一直开着cdn,除非服务器真实ip暴露,否则dd攻击应该无效才对。另外就是刚才说的,既然英文版的可以访问,为何中文版的还在禁止。
不知有没有懂技术的分析一下这次网络攻击的问题。