我正要登录我们托管服务提供商的控制面板,但它却转到了其他网页,而这些网页并不是我的托管服务提供商的服务器(我向他们确认了 IP 不是他们的)
mixdev@ThinkpadT430:~$ ping manage.softlayer.com
PING manage.softlayer.com (168.144.134.129) 56(84) bytes of data.
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=1 ttl=47 time=286 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=2 ttl=47 time=285 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=3 ttl=47 time=287 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=4 ttl=47 time=294 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=5 ttl=47 time=284 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=6 ttl=47 time=285 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=7 ttl=47 time=310 ms
64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=8 ttl=47 time=285 ms
^C64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=9 ttl=47 time=285 ms
--- manage.softlayer.com ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8005ms
rtt min/avg/max/mdev = 284.838/289.510/310.756/8.034 ms
有时候是这样的仅有的我的所有机器(不同的操作系统)都使用同一个 ISP(Airtel)。所有其他 ISP 都显示正确的页面。如果我重新配置使用 Google DNS,也没有问题。运行 Ubuntu 12 LTS,我的主机文件很干净。
我担心这是对 ISP DNS 级别的 manage.softlayer.com 域的某种攻击,有人确实设法成功将其更改为他们的另一台服务器。因此,他们可以简单地放置一个与 softlayer 完全相同的登录页面并捕获我的所有密码(以及碰巧使用受影响 DNS 服务器的所有其他用户)。这有可能吗?这种情况有多危险?
[因此我联系了托管服务提供商以解决该问题,他们声称由于问题不在于他们的服务器,所以他们不应该采取行动。]
答案1
为了获得最佳安全性,您应该仅使用 (a) 您可以信任的 DNS 服务器和 (b) 您可以信任的 ISP。
您已告知 ISP,他们可能遭受 DNS 缓存中毒攻击或其他针对其解析名称服务器的攻击。如果他们不认为这是他们的问题,那么您别无选择,只能寻找其他不那么天真的人。
[请注意,这不是 softlayer 的问题;他们无法控制您的 ISP 的 DNS 服务器]