简单分析一下这次阿里云域名aliyuncs.com dns被篡改的影响
首先我们看一下这个域名有多少子域,简化分析,我们只看今年的
作为尊贵的永久会员,让我们查一下
domain="aliyuncs.com" && after="2025-01-01" && before="2026-01-01"
也不是很多,也就1700+
让我们下载数据
其中绝大多数都是自定义oss子域名,那我们看看这些短的域名吧,下面列出前200个
aliyuncs.com
m.aliyuncs.com
cs.aliyuncs.com
bi.aliyuncs.com
m6.aliyuncs.com
kg.aliyuncs.com
ia.aliyuncs.com
mt.aliyuncs.com
vs.aliyuncs.com
bns.aliyuncs.com
vpp.aliyuncs.com
ocm.aliyuncs.com
ecm.aliyuncs.com
ocs.aliyuncs.com
rdc.aliyuncs.com
img.aliyuncs.com
ros.aliyuncs.com
mts.aliyuncs.com
ebs.aliyuncs.com
edi.aliyuncs.com
opt.aliyuncs.com
ngc.aliyuncs.com
ngs.aliyuncs.com
sqx.aliyuncs.com
hli.aliyuncs.com
oss.aliyuncs.com
cro.aliyuncs.com
msg.aliyuncs.com
asi.aliyuncs.com
bcc.aliyuncs.com
eas.aliyuncs.com
uis.aliyuncs.com
vdc.aliyuncs.com
dbs.aliyuncs.com
gdb.aliyuncs.com
hyd.aliyuncs.com
iac.aliyuncs.com
obs.aliyuncs.com
sla.aliyuncs.com
tds.aliyuncs.com
ssp.aliyuncs.com
boss.aliyuncs.com
push.aliyuncs.com
perf.aliyuncs.com
vlog.aliyuncs.com
asrs.aliyuncs.com
sell.aliyuncs.com
risk.aliyuncs.com
face.aliyuncs.com
queen.aliyuncs.com
dm-sg.aliyuncs.com
grace.aliyuncs.com
datav.aliyuncs.com
alert.aliyuncs.com
moshi.aliyuncs.com
dm-cn.aliyuncs.com
green.aliyuncs.com
okapi.aliyuncs.com
doors.aliyuncs.com
devops.aliyuncs.com
suzaku.aliyuncs.com
xcloud.aliyuncs.com
alerts.aliyuncs.com
jarvis.aliyuncs.com
yuqing.aliyuncs.com
neuron.aliyuncs.com
nobita.aliyuncs.com
radish.aliyuncs.com
retail.aliyuncs.com
billing.aliyuncs.com
network.aliyuncs.com
hologram.aliyuncs.com
openfuzz.aliyuncs.com
oss-enet.aliyuncs.com
registry.aliyuncs.com
llzz.oss.aliyuncs.com
api.moshi.aliyuncs.com
cloudauth.aliyuncs.com
sukz-mc-u.aliyuncs.com
cdn.visbar.aliyuncs.com
alimail-cn.aliyuncs.com
alimail-sg.aliyuncs.com
datacenter.aliyuncs.com
aligroupsite.aliyuncs.com
alimail-beta.aliyuncs.com
cloudcontrol.aliyuncs.com
fc.cn-beijing.aliyuncs.com
us-east-1.oss.aliyuncs.com
oss-us-west-1.aliyuncs.com
oss-us-east-1.aliyuncs.com
us-east-1.mgw.aliyuncs.com
alimei-api-sg.aliyuncs.com
cn-heyuan.oss.aliyuncs.com
elasticsearch.aliyuncs.com
us-west-1.oss.aliyuncs.com
mappcenter4zwy.aliyuncs.com
oss-cn-beijing.aliyuncs.com
cn-beijing.oss.aliyuncs.com
alimei-auth-sg.aliyuncs.com
lc.cn-hangzhou.aliyuncs.com
oss-cn-chengdu.aliyuncs.com
cn-chengdu.oss.aliyuncs.com
img-cn-qingdao.aliyuncs.com
oss-cn-qingdao.aliyuncs.com
oss-cn-qdjbp-a.aliyuncs.com
static-captcha.aliyuncs.com
cn-qingdao.oss.aliyuncs.com
img-cn-beijing.aliyuncs.com
cn-shanghai.mgw.aliyuncs.com
img-cn-hangzhou.aliyuncs.com
img-cn-hongkong.aliyuncs.com
oss-cn-hongkong.aliyuncs.com
cn-hongkong.mgw.aliyuncs.com
cn-hongkong.oss.aliyuncs.com
oss-acc-allline.aliyuncs.com
cn-hangzhou.mgw.aliyuncs.com
cn-shenzhen.oss.aliyuncs.com
cn-shenzhen.mgw.aliyuncs.com
cn-shanghai.oss.aliyuncs.com
cn-hangzhou.oss.aliyuncs.com
img-cn-shenzhen.aliyuncs.com
oss-cn-hangzhou.aliyuncs.com
oss-cn-shenzhen.aliyuncs.com
oss-cn-shanghai.aliyuncs.com
oss-cn-guangzhou.aliyuncs.com
cn-guangzhou.oss.aliyuncs.com
alimail-personal.aliyuncs.com
s3.oss-us-west-1.aliyuncs.com
s3.oss-us-east-1.aliyuncs.com
cn-hongkong.arms.aliyuncs.com
oss-cn-hzfinance.aliyuncs.com
oss-cn-szfinance.aliyuncs.com
s3.oss-cn-beijing.aliyuncs.com
md3.oss-us-east-1.aliyuncs.com
42o.oss-cn-beijing.aliyuncs.com
cn-hangzhou.mirror.aliyuncs.com
oss-cn-zhangjiakou.aliyuncs.com
231z.oss-me-east-1.aliyuncs.com
oss-ap-northeast-1.aliyuncs.com
oss-ap-southeast-1.aliyuncs.com
j1b.oss-accelerate.aliyuncs.com
cn-zhangjiakou.oss.aliyuncs.com
static-captcha-sgp.aliyuncs.com
video-sdk-cert-cdn.aliyuncs.com
oss-ap-northeast-2.aliyuncs.com
s3.oss-cn-hangzhou.aliyuncs.com
ap-northeast-1.oss.aliyuncs.com
s3.oss-cn-shenzhen.aliyuncs.com
b46.oss-cn-hongkong.aliyuncs.com
s3.oss-cn-guangzhou.aliyuncs.com
zgcs.oss-accelerate.aliyuncs.com
lgds.oss-cn-beijing.aliyuncs.com
lxmb.oss-cn-beijing.aliyuncs.com
ncq.oss-cn-hongkong.aliyuncs.com
uzx.oss-cn-hongkong.aliyuncs.com
jrl.oss-cn-hongkong.aliyuncs.com
0zll.oss-accelerate.aliyuncs.com
usaps.oss-us-west-1.aliyuncs.com
hapso.oss-us-east-1.aliyuncs.com
msaw.oss-cn-beijing.aliyuncs.com
mdzt.oss-cn-beijing.aliyuncs.com
881.oss-cn-hangzhou.aliyuncs.com
1pk.oss-cn-hangzhou.aliyuncs.com
oss-ap-hochiminh-ant.aliyuncs.com
696zy.oss-accelerate.aliyuncs.com
douqq.oss-cn-beijing.aliyuncs.com
lu520.oss-cn-beijing.aliyuncs.com
qqydw.oss-cn-beijing.aliyuncs.com
tpdrs.oss-cn-beijing.aliyuncs.com
w7777.oss-cn-beijing.aliyuncs.com
wdxjw.oss-accelerate.aliyuncs.com
ocs-us.oss-us-west-1.aliyuncs.com
adev.oss-cn-hongkong.aliyuncs.com
adll.oss-cn-hongkong.aliyuncs.com
aexe.oss-cn-hongkong.aliyuncs.com
2wcq.oss-cn-hongkong.aliyuncs.com
2fsq.oss-cn-hongkong.aliyuncs.com
gops.oss-cn-hongkong.aliyuncs.com
mpay.oss-cn-hongkong.aliyuncs.com
iahr.oss-cn-hongkong.aliyuncs.com
kbjs.oss-cn-hongkong.aliyuncs.com
roku.oss-cn-hongkong.aliyuncs.com
113b.oss-cn-hongkong.aliyuncs.com
office-us-east-1.imm.aliyuncs.com
ht-cn.oss-accelerate.aliyuncs.com
sdmp66.oss-us-west-1.aliyuncs.com
popunify.cn-hangzhou.aliyuncs.com
syph.oss-cn-shanghai.aliyuncs.com
registry.cn-hangzhou.aliyuncs.com
3397.oss-cn-hangzhou.aliyuncs.com
tcvs.oss-cn-hangzhou.aliyuncs.com
ap-hochiminh-ant.oss.aliyuncs.com
cn-hangzhou-mybk.oss.aliyuncs.com
cn-heyuan-acdr-1.oss.aliyuncs.com
wuyi.oss-cn-shenzhen.aliyuncs.com
913f.oss-cn-shanghai.aliyuncs.com
ktsh.oss-cn-shanghai.aliyuncs.com
luo2031.oss-eu-west-1.aliyuncs.com
junan1.oss-cn-beijing.aliyuncs.com
143-34.oss-cn-beijing.al+C1:C200iyuncs.com
我们可以简单分析下重要的域名,算了,我懒得分析了,糟糕的子域名命名方式
oss.aliyuncs.com:对象存储
ros.aliyuncs.com:资源编排
ebs.aliyuncs.com:块存储服务
mts.aliyuncs.com:媒体处理
elasticsearch.aliyuncs.com:ES服务
fc*.aliyuncs.com:函数计算
registry.aliyuncs.com:容器镜像仓库
billing.aliyuncs.com(计费)
devops.aliyuncs.com(开发运维)
network.aliyuncs.com(网络服务)
dbs.aliyuncs.com / gdb.aliyuncs.com(数据库与图数据库)等试想一下,以上服务中断6小时+ oss存储备份中断、云函数中断、计费中断,我不敢想象~
这绝对是一场企业级的灾难,算了,就这样吧
Comments 1 条评论
有点惨,之前Z-library的com域名也是直接改解析到执法部门的,当时我就感觉要是com域名所有权能这样随意改肯定会出事,这不,阿里的com域名被搞了。
如果这次事件是其他域后缀估计口碑要烂透没人注册了,com倒没有这个烦恼。
话说阿里云会不会起诉它们?坐等吃阿里的瓜