标签:
这几天我在访问一些网站时,AVAST常会出现阻拦恶意网站的提示,如下:
这个aicdn.com是哪的?怎么好多网站都会用这个?
在百度上查这个域名,结果如下:
从查询中能看出,这个aicdn.com是属于又拍云的CDN域名。
在此发挥我那一点点的技术能力,粗略分析后,估计可能有如下两种情况发生:
第一种情况
有人攻破了又拍云存储系统,每个又拍云的用户访问时都会调用一些恶意代码,而每个访问都是通过又拍云的CDN系统aicdn.com来做访问加速。一些安全软件就会发现所有aicdn.com域名下的地址都会有错,所以就提示所有aicdn.com的网址都是含有恶意代码的。(这种情况可能比较大哈,试想,攻破一个CDN系统,把所有的恶意代码都在全网加速~~~~~真是爽啊~~!又拍的CDN系统可是有500多个节点服务器的啊!这攻破一个,就得到一大群啊~~~~。难道2015年黑客攻击目标有新的变化?哈哈)
第二种情况
又拍云的客户可能上传(或被上传)了一些恶意代码文件,而又拍的CDN系统对外提供的可能是同一个服务域名(就是所有人都有同一个域名访问又拍的CDN系统,感又拍这个牛的公司,不应该只有一个域名吧?)
声明:我技术不好,这篇文章只是以我个人能力所及的情况下进行的分析,不代表问题的实际情况。如果有哪位高手有不同意见或知道真像,可以留言和我交流,谢谢!
最好用简单的语言告诉我原因,否则我怕看不懂哈~
标签:
原文地址:http://blog.csdn.net/bend_chen/article/details/42917549