這幾天我在訪問一些網站時,AVAST常會出現阻攔惡意網站的提示,如下:
這個aicdn.com是哪的?怎麼好多網站都會用這個?
在百度上查這個域名,結果如下:
從查詢中能看出,這個aicdn.com是屬於又拍雲的CDN域名。
在此發揮我那一點點的技術能力,粗略分析後,估計可能有如下兩種情況發生:
第一種情況
有人攻破了又拍雲存儲系統,每個又拍雲的用戶訪問時都會調用一些惡意代碼,而每個訪問都是通過又拍雲的CDN系統aicdn.com來做訪問加速。一些安全軟件就會發現所有aicdn.com域名下的地址都會有錯,所以就提示所有aicdn.com的網址都是含有惡意代碼的。(這種情況可能比較大哈,試想,攻破一個CDN系統,把所有的惡意代碼都在全網加速~~~~~真是爽啊~~!又拍的CDN系統可是有500多個節點服務器的啊!這攻破一個,就得到一大羣啊~~~~。難道2015年******目標有新的變化?哈哈)
第二種情況
又拍雲的客戶可能上(或被上傳)了一些惡意代碼文件,而又拍的CDN系統對外提供的可能是同一個服務域名(就是所有人都有同一個域名訪問又拍的CDN系統,感又拍這個牛的公司,不應該只有一個域名吧?)
聲明:我技術不好,這篇文章只是以我個人能力所及的情況下進行的分析,不代表問題的實際情況。如果有哪位高手有不同意見或知道真像,可以留言和我交流,謝謝!