一个礼拜从前，维基解密遇到了一次侵略进犯，引起许多访问者看到了“OurMine”的声明，他们声称从前取得了维基解密就事器的控制权。这次进击今后，许多人（包括维基解密的粉丝及其死对头）在没有基础知识与技巧功底，且未查明紊乱底细的环境下，颁发了许多概念。所以在这里，作者从技巧性的观察视点，来陈述一些实际。

猜测
榜首：有些人看到的器械明显不是维基解密的网站，许多人拿出了多么或许那样的截图，然后便有人推想：维基解密的就事器被侵略，侵略者改动了其内容。这是一个反常英勇的推想：因为从用户浏览器到网页体现的悉数进程是相等冗杂的，此中有许多身分能够或许引起末端的判定失足。
第二：抵挡维基解密，另一种猜测是就事器并没有被侵略，然则域名wikileaks.org被黑客作为方针且成功接纳，观察创造域名wikileaks.org并没有被分析成以往的IP地址，而是被分析到了另一个主机，这是若何完结的？作用是甚么样的？
观察与分析
众所周知，抵挡互联网上的一些紊乱，查询访问起来素日都比较艰苦，外部分析师素日取得不到整体的数据，偶尔分析刚初步，就从前太迟了，因为数据从前改变了。而外部分析师几乎都是夸夸其谈，偶尔甚至连蒙带骗。不行否定，有一些结构的交流是反常凋零的（参见Cloudflare申报或Gandi申报），然则他们仅仅破例。在这次的进击中，维基解密的反应更像是一个典型的公司，他们否定这个成果，不向用户宣告任何有价值的器械，并企图逐渐淡化带来的影响。是以我们阅读到的许多搜集紊乱的声明都没有足够的实际作为支撑。因为维基解密身处浩繁抢手争议的中心，成果就变得更糟糕了，因为没有任何有价值的回应，一些维基解密的粉丝就初步了妄加猜测。
所以成果的症结就在于域名wikileaks.org。为了阐明终究发生了甚么，我们必要从DNS讲起，它作为将域名和IP地址相互照射的一个分布式数据库，能够或许令人更便当地访问互联网。当相同往常Web浏览器访问http://www.okstate.com/时，用户机械上的软件实行称谓为www.okstate.com的DNS查询，并前往HTTP就事器的IP地址。末端连接到就事器。（注：一些黑客经由进程伪造DNS就事器将用户引向过失网站，以抵达盗取用户隐私信息的方针。这类DNS就事器大约有68000台。）
不外在一些环境下，域名持有者（如wikileaks.org）会选择一个注册商，然后再注册商供应的控制面板中输出分析的IP地址，假设使用了弱暗码，那末账号就反常简单被攻破，也就是账号被盗用，这类进击反常广泛，并且也阐明晰并不是全部进击都是反常高明的。
那末维基解密发生了甚么呢？我们使用了根据自动DNS的DNSDB，它能够或许观察到DNS流量，并容许用户查询改变从前的环境。说了这么多，NDSDB里终究有甚么？
;;  bailiwick: org.
;;      count: 9
;; first seen: 2019-08-30 04:28:40 -0000
;;  last seen: 2019-08-30 04:30:28 -0000
wikileaks.org. IN NS ns1.rivalhost.com.
wikileaks.org. IN NS ns2.rivalhost.com.
wikileaks.org. IN NS ns3.rivalhost.com.
;;  bailiwick: org.
;;      count: 474
;; first seen: 2019-08-30 04:20:15 -0000
;;  last seen: 2019-08-30 04:28:41 -0000
wikileaks.org. IN NS ns1.rival-dns.com.
wikileaks.org. IN NS ns2.rival-dns.com.
wikileaks.org. IN NS ns3.rival-dns.com.
在进击年代，注册表正在对不法的就事器组中止答复。
% dig @a0.org.afilias-nst.info. NS wikileaks.org
...
;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 21194
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 3
...
;; AUTHORITY SECTION:
wikileaks.org. 86400 IN NS ns1.wikileaks.org.
wikileaks.org. 86400 IN NS ns2.wikileaks.org.
;; ADDITIONAL SECTION:
ns1.wikileaks.org. 86400 IN A 46.28.206.81
ns2.wikileaks.org. 86400 IN A 46.28.206.82
...
;; SERVER: 2001:500:e::1#53(2001:500:e::1)
;; WHEN: Fri Sep 01 09:18:14 CEST 2019
...
所以称谓就事器被窜改了，根据DNSDB，这些无赖就事器供应了一组不合的NS（称谓就事器）：
;;  bailiwick: wikileaks.org.
;;      count: 1
;; first seen: 2019-08-31 02:02:38 -0000
;;  last seen: 2019-08-31 02:02:38 -0000
wikileaks.org. IN NS ns1.rivalhost-global-dns.com.
wikileaks.org. IN NS ns2.rivalhost-global-dns.com.
要留心的是，DNS主机Rival并不是这次进击的共犯，这能够仅仅一些无赖客户。当今，大多数大型就事供应商中都存在这类环境。
当你将全部内容答复复兴时，能够或许看到末端一次变化whois输出的日期：
% whois wikileaks.org
...
Updated Date: 2019-08-31T15:01:04Z
很明显，无赖称谓就事器正在供应指向“假”网站的IP地址。再次回到DNSDB中：
;;  bailiwick: wikileaks.org.
;;      count: 44
;; first seen: 2019-08-30 04:29:07 -0000
;;  last seen: 2019-08-31 07:22:05 -0000
wikileaks.org. IN A 181.215.237.148
维基解密的异常IP地址前缀为95.211.113.XXX，141.105.XXX和195.35.109.XXX（假设你想要查看它们，能够或许使用DNS Looking Glass）， 181.215.237.148是由Rival保管的无赖网站的IP，你能够或许使用whois目标查询：
% whois 181.215.237.148
inetnum:     181.215.236/23
status:      reallocated
owner:       Digital Energy Technologies Chile SpA

[1] [2]  黑客接单网