對于本次互聯網事故,22日國家互聯網應急中心做出回應確認本次故障是因為受黑客攻擊導致。加速樂龍坤組的小伙伴們在分析了加速樂網絡最近一周的海量日志中后,對本次事故的罪魁禍首65.49.2.178分析到了很多精彩片斷。
65.49.2.178是什么?
65.49.2.178的IP歸屬地顯示為美國Dynamic Internet Technology公司,而該公司的主要產品即為一款代理IP軟件。
在加速樂日志中,共發現包括65.49.2.178在內的19個同一C段IP地址,也就是說,至少有19個同段IP在過去一個星期訪問過加速樂節點網絡。
政府網站成攻擊重點
在19個IP中,發現其中有兩個IP65.49.2.171、65.49.2.184在過去一周曾經有過攻擊行為。而攻擊的主要目標為軟件下載網站、政府網站,政府網站受攻擊比率高達34%。據分析,攻擊政府網站主要是使用已知應用漏洞對網站進行漏洞探測,嘗試竊取敏感信息。其次為XSS跨站攻擊,而XSS跨站攻擊的一個主要應用方式即為網絡釣魚。在加速樂云防御平臺攔截下,這些攻擊并沒有奏效。
65.49.2.178主要訪問色情網站
如上文所述,該IP所在公司主要的產品即為一款代理IP軟件,經過加速樂專家分析確認該IP確實為該代理軟件的服務IP之一。也就是說使用該IP的訪問均是通過代理訪問,對日志中訪客訪問請求來源Referer分析發現,該IP主要訪問網站類型為色情網站,高達64%。
此次DNS事故影響了國內超過三分之二的網站,對我國互聯網影響重大,而被惡意解析的IP卻在大量訪問色情網站,并且同段IP存在惡意攻擊行為,網站安全岌岌可危,DNS安全應該成為網站安全關注的重點。
凡本網注明“來源:黔東南信息港”的所有作品,均為黔東南信息港合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:黔東南信息港”。違反上述聲明者,本網將追究其相關法律責任。
凡本網注明“來源:XXX(非黔東南信息港)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。