close
改了一下標題,讓本文的內容清楚點
好啦,本文是wahaha一文的補充說明,不知道為何會提到wahaha的人,可以回去看看。
話說在古代的時候,一些行走江湖的黑衣豪客,在選定下手目標後都會針對下手目標進行一系列詳細的偵查,包括對方的作息時間、出入人口、金銀財寶位置和整個下手目標的平面圖等等的。這樣偵查的動作,就叫踩盤子。
找到了一個非常不詳細的解釋。
http://www.biany.cn/post/168
那這個跟上一篇文章的兩個圖,有什麼關聯阿?
簡單來說,那兩張圖的意思就是,先去挖(dig)了某個網域的資訊,看看對方的domain name server在哪,接著,請求對方的domain name server送一份該網域的所有設定過來....
,如此一來,該網域設定了什麼主機、IP是多少等訊息,自然會被掌握地一清二楚。這就是踩盤子,每個想幹壞事的人(不是我!!),在進行惡意入侵之前,應該都會去踩一下吧。補充說明的地方有今年六月時tw.msn.com發生網址設定錯誤而被轉址的消息。
好,那要如何防止呢?我們可以透過Domain Name上ACLs的設定來防止非相關主機進行DNS查詢與更新。這裡有篇不錯的文章—DNS系統的強化與保護,裡面有提到一些DNS的介紹與指令說明。
補充
前一陣子tw.msn.com在更換domain name server時,網管人員疑似不小心少打了一個 . ,導致在輸入tw.msn.com時有1/5的機會會導向一個不存在的網域。結果沒多久,該網址就被Julian這位網友註冊下來了。他很好心地發了Email通知微軟這個錯誤(同時他也網站上趁機酸了一下微軟),可是在Email往返幾天以後,Julian得到了一個滿令人傻眼的答案,對方說他無法幫忙,請他再送出一個請求到其他部門,接著他很好心地列了詳細步驟告知他該如何登入另外一個網站以便可以得到其他服務....
詳細新聞可看這裡
台灣MSN首頁網址遭轉址
這邊有討論的thread
http://domain.club.tw/showthread.php?t=18164
這裡有dig for win32
最後,我想有人一定很好奇大學時期的wahaha是啥意思。就像camel toe這字一樣,要正確解釋(和體會)這個字,一定要從圖片上下手,有圖有真相,請看
(話說要找到一張可以放上來的圖片還真難找
)這樣你了解何謂wahaha了嗎?當然以上只是wahaha的代表人物之一,你抓了一個wahaha,還有千千萬萬個wahaha....
PS. 連wikipiedia都有她的介紹喔 >_^
PS2. 我的Blog會不會被列入18禁??囧
全站熱搜
留言列表
