google.co.th เป็นอะไร?

                                     ช่วงสัปดาห์ที่ผ่านมาหลายท่านที่ใช่งาน internet ของ Maxnet (เจอกับตัว)หรือ TOT อาจพบปัญหาเข้า Web google.co.th แล้วเป็น ok! บ้าง redirect ไปเวป www.eset.com บ้างวันนี้เรามาวิเคราะห์เล่นๆกันครับ

                                     ปัญหาที่ปรากฏ หลังจากผมลองเทสอะไรหลายๆอย่างแล้ว พบว่าน่าจะเป็นที่ DNS server ของ ISP ทั้งสองเจ้ามีปัญหา ซึ่งเมื่อได้โทรเข้า call center ของ maxnet แล้ว(รอนานโขอยู่) ก็ได้คำตอบมาแบบได้ใจความว่า network มีปัญหาครับ แต่ผมลองเปลี่ยน DNS server ไปใช้ของ UIH สามารถใช้งานได้ปกติ  หลังจากคิดดูเล่นๆผมก็ได้ ข้อสันนิษฐานมาให้ถกเถียงกันดังนี้

                                     DNS server อาจโดน hack โดยมีขั้นตอนดังนี้

                                     - ระยะแรก hacker จะลองทดสอบด้วยคำว่า ok!

                                     – ระยะที่สองทดสอบ redirect ไปที่เวปขนาดใหญ่รองรับ traffic  มากๆได้

                                     – ระยะที่สามหรือใช้จริง เอาไปใช้ประโยชน์ได้

                             ทำเพื่ออะไร?    web www.google.co.th เป็น web ที่คนไทยเกือบทั้งประเทศเปิดขึ้นเป็นหน้าแรก และ Maxnet และ TOT ก็เป็นผู้ให้บริการตามต่างจังหวัดซะส่วนมาก ผลที่ได้จากการ hack ระบบ ถ้าคิดง่ายๆ น่าจะทำได้ตั้งแต่ฝัง cookies ยันยัดไวรัส แต่ถ้าอีกแง่นึงอาจจะใช้การเจาะระบนี้ เพื่อยิงลิงค์ไปยังเวปที่ต้องการโปรโมต หรือทำลาย!

                           ยิงลิงค์เพื่อโปรโมตคืออะไร? วิธีการก็น่าจะเป็นเปิด rediret ไป web ที่ต้องการสัก 2-3 นาทีต่อวันซึ่งผู้ใช้ก็แทบจะไม่คิดว่ามีอะไรผิดปกติเนื่องจากเป็นช่วงเวลาสั้นๆ(แต่รวมทั้งประเทศก็คงจะหลาย อยู่)ซึ่งทำให้เวปนั้น ก็จะได้จำนวน page view มหาศาลในแต่ละวัน

                          ยิงลิงค์เพื่อทำลายเป็นอย่างไร? ทำการ redirect ไปยัง host เป้าหมายจาก หลาย ISP ทำให้ host นั้นล่มเนื่องจากการโจมตีแบบ denial of service แล้วแทรกแทรงระบบหลังจาก admin restart server หรือโจมตีให้ล่มไปเลยแบบ หนัง die hard 555+

                          ยังไงก็ตามนี่เป็นแค่ความคิดเล่นๆส่วนบุคคล หากท่านผู้อ่านมีความเห็นเช่นไรก็เชิญมาแลกเปลี่ยนกันได้ครับ วันนี้ขอจบแต่เพียงเท่านี้ละกันแฮะๆ

7 Comments For This Post

  1. ป้าโบว์ Says:

    เจอกับตัวเหมือนกัน แบบว่ารำคาญมากกกกกกกกกกกกกกกกกกกก

    ทั้งๆที่กูเกิ้ลก็เป็นเวปที่ดัง และใหญ่มากกกกกกกกกกก ทำไมระบบถึงได้เป็นแบบนี้ได้

    ชั๊นเป็น งง

  2. พ่อนอต Says:

    ไม่ได้เป็นที่ google ครับแต่เป็นที่ service ของ maxnet และ TOT

  3. ป้าโบว์ Says:

    กำ ป้าเข้าใจผิดหรือเนี่ย อ๊างงง (ยืมป้าชลลี่มา)

    อายน่ะเนี่ย แก่แล้วยังเลอะเลือนอีก -*-

  4. พ่อนอต Says:

    โอ้วววว สรุปได้อีกอย่างแล้ว
    Originally Posted by icare
    เรียน ท่านผู้ใช้บริการ

    ทางบริษัท TT&T จำกัด (มหาชน) ต้องขอขอบพระคุณที่คุณให้ความไว้วางใจใช้บริการ ADSL ของทางเรา และทางเราต้องขออภัยที่เกิดปัญหาเกี่ยวกับการใช้งานของคุณ สำหรับปัญหาที่เกิดขึ้นนี้เกิดจากระบบฝากโฆษณาบนหน้าเว็บไซค์มีปัญหา ซึ่งในขณะนี้ทาง Team network กำลังดำเนินการแก้ไขให้โดยเร่งด่วน

    หากท่านต้องการสอบถามข้อมูลเพิ่มเติมติดต่อ ทีทีแอนด์ที Call Center ทุกวัน ตลอด 24 ชั่วโมง

    ขอแสดงความนับถือ

    ขอแสดงความนับถือ

    iCare No. 5625

    TT&T Call Center

    E-Mail iCare@ttt.co.th

    จาก http://www.adslthailand.com/board/showthread.php?t=22248

  5. พ่อนอต Says:

    ค่า DNS server ของ ISP ที่ผมนึกออก

    UIH 117.121.222.222
    117.121.210.110
    CS 203.146.237.237
    203.146.237.222

  6. iDayBlog Says:

    เจอกับตัวเหมือนกัน คิดว่ามีปัญหาที่ระบบ ไม่ได้สังเกตุกันไกลขนาดนั้น แหะๆ

  7. charin Says:

    อึิฮิ !! โดนกันถ้วนหน้าครับ

Leave a Reply

  • Popular
  • Latest
  • Comments
  • Tags
  • Subscribe
Advertise Here

Subscribe

Add to Technorati Favorites Add to My Yahoo! Add to Google

eXTReMe Tracker