首页 >> >> 信息发布 >> 正文
加速乐:65.49.2.178同段IP大量攻击政府网站
通信世界网 http://www.cww.net.cn 2014年1月23日 16:22
标签:加速乐
 

2014年1月21日下午15:20左右开始,国内大量网站无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个过程持续近1小时。据估计此次事件影响全国三分之二以上网站,包括新浪、京东、淘宝等知名网站都受影响,有人戏称65.49.2.178必将载入中国互联网史册。

对于本次互联网事故,22日国家互联网应急中心做出回应确认本次故障是因为受黑客攻击导致。加速乐龙坤组的小伙伴们在分析了加速乐网络最近一周的海量日志中后,对本次事故的罪魁祸首65.49.2.178分析到了很多精彩片断。

65.49.2.178是什么?

65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司,而该公司的主要产品即为一款代理IP软件。

在加速乐日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在过去一个星期访问过加速乐节点网络。

政府网站成攻击重点

在19个IP中,发现其中有两个IP65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载网站、政府网站,政府网站受攻击比率高达34%。据分析,攻击政府网站主要是使用已知应用漏洞对网站进行漏洞探测,尝试窃取敏感信息。其次为XSS跨站攻击,而XSS跨站攻击的一个主要应用方式即为网络钓鱼。在加速乐云防御平台拦截下,这些攻击并没有奏效。

65.49.2.178主要访问色情网站

如上文所述,该IP所在公司主要的产品即为一款代理IP软件,经过加速乐专家分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问,对日志中访客访问请求来源Referer分析发现,该IP主要访问网站类型为色情网站,高达64%。

 

黑客攻击影响了国内超过三分之二的网站,对我国互联网影响重大,而被恶意解析的IP却在大量访问色情网站,并且同段IP存在恶意攻击行为,网站安全岌岌可危,DNS安全应该成为网站安全关注的重点。通信世界网

 

来源:itbear
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
中移动联姻苹果影响..
目前在TD产业前五名的厂商是“三星、 联想、华为、酷派、中兴”,而vi..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
中国移动广东公司网管数据..
随着全业务运营时代的到来,市场竞争压力越来越大,而市场也会将这种压力逐..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网