域名注册商GoDaddy客服被钓鱼攻击,多家公司域名解析被篡改

最新推荐文章于 2023-07-08 13:05:15 发布
最新推荐文章于 2023-07-08 13:05:15 发布
阅读量421 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackorbird/article/details/105283586
版权

GoDaddy是一家提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务。

其中比较著名的便是GoDaddy的隐私保护服务,分为普通版和专业版,声称无人可以得知真实注册信息。

然而,这么家全球最大的域名注册商的一名客服员工却遭到了钓鱼攻击,这使得攻击者能够查看和修改关键客户记录,并更改了六个GoDaddy客户的域名解析IP。

其中一个被改的客户是Escrow.com ,一家帮助人们安全地在线进行各种交易的代理网站(讽刺的是,代理域名销售是其业务的重要组成部分)。从星期一晚上5:00 开始大约两个小时,Escrow.com的网站看起来完全不同:其首页被纯文本形式的粗略消息取代:

从星期一晚上5点开始大约两个小时,Escrow.com的网站首页被纯文本形式的消息取代

通过查看escrow.com的域名系统(DNS)记录,可以看到它们指向的是马来西亚的Internet地址-111.90.149.49

攻击者还从Let's Encrypt 获得了escrow.com的免费加密证书。题外话,Let's Encrypt证书已经被黑客用的极度泛滥了。

此外,IP被解析到servicenow-godaddy.com域名

目前还能访问,用中文翻译结果如下,意义不明

最后,充分说明了,员工的安全意识不够,或者说内部出现了内鬼,企业拥有多好的网络安全防御都白搭。

此外,买域名之后,由于这类事故通常是域名提供商的问题,因此可以多对域名做监控,比如监控域名的解析IP,如果发生变化则发警报之类的。再一个可以监控域名SSL证书是否短期发生变更等等。

毕竟此前就发生过,某公司域名深夜被重定向到菠菜网站,网管习惯性睡觉关机,醒来之后收到解雇的消息。

参考链接:

https://krebsonsecurity.com/2020/03/phish-of-godaddy-employee-jeopardized-escrow-com-among-others/

信息来自互联网,侵权删除。

上期阅读

▲俄黑客论坛举办征文比赛,勒索软件组织成其赞助商

↓知识星球

点个赞,转个发,祖国建设靠大家

blackorbird
关注
Godaddy怎么解析域名指向自己的服务器?
Unity_Ling的博客
07-23 1万+
1、登录Godaddy,点击--管理域名 2、点击域名进去 3、进入页面往下拉,找到管理DNS,点击 4、添加A类型 5、填写好参数
godaddy域名修改解析服务器,GoDaddy域名解析设置(详细图解教程) URL转发
weixin_39519554的博客
08-13 4668
一、Godaddy域名解析设置1、登陆域名管理页面首先打开Godaddy官网:,登陆自己的Godaddy账户,然后点击导航条里的Domain Manager,接着点击自己注册的域名,具体操作如下:接着点击您的域名或直接点击Advanced Details,然后弹出域名控制面板:在上图中,思齐没有截取完全,底下还有些域名信息部分没有发上来,主要是一些域名注册信息,这里我们应检查一遍域名所有人及联系方...
godaddy上注册的域名安全吗?
____
12-18 7445
注册了godaddy域名很多年,一个账户下很多域名,随着对godaddy的了解增加,越觉得不安全,完全比不上国内! 如果你在N年前问我在godaddy上注册域名安全吗?我一定会非常肯定的回答说,安全,那还用问。 但现在的回答是非常不安全! godaddy是全球最大的域名注册和提供,支持支付宝付款之后中国用户的数量突飞猛进的增长。当中国每次进行域名清理的时候,大部分的人都从万网新网
国内DNS服务
weixin_43634280的博客
11-23 1335
第一名 114DNS:★★★★★ 114DNS开启DNS高可靠服务时代的大幕。114DNS开始同时为公众提供高速、稳定、可信的DNS递归解析服务;为网站提供强大抗攻击能力的权威智能DNS解析服务;为ISP提供可靠的DNS灾备及外包服务,作为国内用户量最大的老牌DNS,访问速度快,各地区设有节点,负载各运营用户,DNS防劫持能力,自然也是名列前茅。 DNS 服务器 IP 地址: 首选:114.11...
解决:Godaddy域名解析很慢,网站经常打不开或者解析失败
Unity_Ling的博客
08-07 9670
域名是在goddady买的,去dns解析自己的域名之后,发现打开网站经常打不开、很慢,解析出错等问题。我一开始以为这个是不是自己的服务器问题,毕竟买的国外的。 但是后面我发现,不解析域名打开的网站很快啊,自己也去ping了服务器ip,发现速度是很快的,于是问了朋友,才知道Goddady默认的DNS解析是很慢,不适合我们国内中文网站,需要更换一个国内的DNS解析。 打开Godday,选择自己的域...
Godaddy购买域名流程.doc
08-20
Godaddy 是一家著名的域名注册,提供了便捷的域名注册和管理服务。下面是 Godaddy 购买域名的详细流程: Step 1: 登陆 Godaddy 并挑选域名 在 Godaddy 官方网站登陆账户,挑选要购买的域名。如果域名不可用,...
Godaddy域名解析使用指导[整理].pdf
10-11
本资源主要介绍了Godaddy域名解析的使用指导,涵盖了域名注册域名解析(DNS)和解析服务器(NS)的设置、免费空间的开通等方面的内容。 1. 域名注册Godaddy注册域名需要完成以下步骤: * 访问Godaddy首页,网址...
godaddy 购买域名 阿里云 域名绑定 域名解析
最新发布
weixin_39163743的博客
07-08 586
购买域名的网站有很多 比如阿里的万网 DNSPod 为了避免域名备案域名备案DNICP(Domain Name Internet Content Provider)麻烦,可以选购国外的域名 这里我以 godaddy 为例,主机(服务器)为阿里云 进行域名解析的讲解 下面不废话,请看官看图说话 第一步,购买域名,在godaddy购买后的域名见下图 第二步,打开阿里云见下图 第三步,见下图 第四步,见下图 第五步,见下图 第六步,见下图 第七步
个人godaddy域名备案解决方案
热门推荐
wang1144的专栏
05-13 1万+
http://www.ixirong.com/2015/04/15/how-blog-record-by-aliyun/ 这篇文章总结得很好,所以特意转过来。 Godaddy申请的域名怎么样备案?不在国内申请的域名能不能备案?为什么一定要备案?自己就写个个人博客,不备案不行吗?这几个问题是当我开始运营独立博客的时候,遇到的困惑,我在网络上疯狂的找资料,却没有发现有一篇文章能够清楚的说明
godaddy不适合部署asp。net网站,果断放弃!
weixin_30319097的博客
08-12 207
调试了将近一个月,发现godaddy由于自身,并且我们个人无法解决的原因最终无法部署我的asp.net网站。 1.由于godaddy自身权限的设置使我们无法引用第三方的.dll,我的网站用了一些第三方控件,使网站无法浏览。 2.虽然godaddy能无限制在子目录中放置全新站点,但对于asp.net网站存在web.config继承问题,解决起来相当麻烦。 3.godaddy控制面板经常打...
Godaddy服务器踩坑 中文支持
weixin_33724059的博客
02-26 1228
2019独角兽企业重金招聘Python工程师标准>>> ...
Godaddy新手教程
weixin_34416649的博客
03-18 567
Godaddy新版域名空间管理控制面板使用方法和更换IP与机房问题 http://www.freehao123.com/godaddy-new/ //设置DNS   最新Godaddy绑定域名教程设置DNS域名解析添加A记录CNAME http://www.freehao123.com/godaddy-dns-a-cname/   如何为GoDaddy空间绑定多个域名图解教程 htt...
GoDaddy到底是一家什么公司
liuzhen007的专栏
08-08 2781
为什么今天打算搞清楚GoDaddy是一家什么公司呢? 原因有两个,一是,前两天给公司申请数字签名证书的时候,恰好就是从GoDaddy购买的SSL证书。 二是,这两天我研究Electron的发展历程,恰巧又碰到了GoDaddy。怎么回事儿呢?原来Electron在2019年12月份加入了OpenJS基金会,而这个基金会的参与方就有GoDaddy,另外还有Google,IBM,Intel,微软等巨头公司。 下面是来自Electron官网的披露信息: 原本以为GoDaddy就是一个家倒腾域名和签名的公
godaddy服务器curl无能
hell_world!
12-12 1050
curl "http:www.xxxx.com:8086" 返回:couldn't connect to host curl "http://www.baidu.com" 可以返回正常的结果。 查了一下godaddy服务器上php是否支持curl,php -i|grep -i curl 是enable的。 后来查了半天是godaddy共享主机“无能”所致。共享主机这种卑微的服务器没有ro...
godaddy上申请属于自己的域名
weixin_33739541的博客
06-12 720
为什么80%的码农都做不了架构师?>>> ...
打不开Godaddy.com网站和域名无法解析的解决方法
weixin_33785108的博客
12-20 2835
为什么80%的码农都做不了架构师?>>> ...
godaddy 动态域名解析
03-28
使用Godaddy动态域名解析服务,用户需要先注册一个域名,并在域名管理页面中设置动态DNS。然后,在用户的路由器或设备上安装动态DNS客户端,该客户端会定期向Godaddy服务器发送当前IP地址。如果IP地址发生变化,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值