这两天某个域名注册商也是老牌域名注册商(YMP,原广航)遭到黑产攻击,对方只为某个域名,下面我来快速地解读下事情的经过。

某做黑产的小A了解某个开源CMS很受欢迎,发现这款CMS都是通过update.xxx.xx域名来更新程序,小A就想拿到这个域名,然后通过修改更新接口来让上万的网站自动加上后门,这样就可以劫持数百万甚至更多的流量。

于是小A查到了这个域名的注册商,然后联系域名注册商的客服,说他忘记账号密码了,希望客服能帮处理下,结果客服拒绝了,后来直接开价20万,让注册商客服偷偷的把这个域名转给小A,结果还是被拒绝了,后来直接说要买下这个注册商,让开个价,继续被拒绝。再后来很快这个注册商就被DDOS攻击,直到完全打不开了!

注册商赶紧联系域名的真正所有人,让域名所有人把域名转移到Godaddy了。

这简直就是抢域名啊[笑哭],做黑产的老板都很有钱,到处想办法获取流量不择手段。

注册商的公众号日记:https://mp.weixin.qq.com/s/7IDAIAAAgS6J5NiWeC3pCA

本文地址:https://ruankan.com/zzdby/hym.html (转载请以超链接形式注明)