我正要login到我们的托pipe服务提供商的控制面板,它去了一些不是我的托pipe服务器的其他网页(我向他们证实,IP不是他们的)
mixdev@ThinkpadT430:~$ ping manage.softlayer.com PING manage.softlayer.com (168.144.134.129) 56(84) bytes of data. 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=1 ttl=47 time=286 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=2 ttl=47 time=285 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=3 ttl=47 time=287 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=4 ttl=47 time=294 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=5 ttl=47 time=284 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=6 ttl=47 time=285 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=7 ttl=47 time=310 ms 64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=8 ttl=47 time=285 ms ^C64 bytes from vps-1131725-16286.manage.myhosting.com (168.144.134.129): icmp_req=9 ttl=47 time=285 ms --- manage.softlayer.com ping statistics --- 9 packets transmitted, 9 received, 0% packet loss, time 8005ms rtt min/avg/max/mdev = 284.838/289.510/310.756/8.034 ms 只有在我的所有机器(不同的操作系统)中,一个ISP(Airtel) 才会发生这种情况。 所有其他ISP显示正确的页面。 没问题,如果我重新configuration使用Google DNS。 运行Ubuntu 12 LTS和我的主机文件是干净的。
我担心的是,这是在ISP DNS级别的域manage.softlayer.com上的一些攻击,有人设法成功地将其更改为他们的另一台服务器。 因此,他们可以简单地把一个login页面与softlayer的完全一样,并捕获我所有的密码(以及碰巧使用受影响的DNS服务器的所有其他用户)。 这可能吗? 应该考虑这种情况有多危险?
[所以我联系了主机提供商关于这个问题,他们声称,因为这个问题不是与他们的服务器,他们不应该采取行动。]
为了获得最佳的安全性,您只能使用(a)您可以信任的DNS服务器,以及(b)您可以信任的ISP。
您已通知ISP,他们可能是DNScaching中毒攻击或其parsing域名服务器上的其他攻击的受害者。 如果他们不认为这是他们的问题,那么你就别无select,只能找别人不那么天真了。
[注意,这不是软层的问题; 他们无法控制您的ISP的DNS服务器]