65.49.2.178
2014年1月21日下午15:20左右开始,国内大量网站无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个过程持续近1小时。据估计此次事件影响全国三分之二以上网站,包括新浪、京东、淘宝等知名网站都受影响,有人戏称65.49.2.178必将载入中国互联网史册。
对于本次互联网事故,22日国家互联网应急中心做出回应确认本次故障是因为受黑客攻击导致。加速乐龙坤组的小伙伴们在分析了加速乐网络最近一周的海量日志中后,对本次事故的罪魁祸首65.49.2.178分析到了很多精彩片断。
65.49.2.178是什么?
65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司,而该公司的主要产品即为一款代理IP软件。
在加速乐日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在过去一个星期访问过加速乐节点网络。
政府网站成攻击重点
在19个IP中,发现其中有两个IP65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载网站、政府网站,政府网站受攻击比率高达34%。据分析,攻击政府网站主要是使用已知应用漏洞对网站进行漏洞探测,尝试窃取敏感信息。其次为XSS跨站攻击,而XSS跨站攻击的一个主要应用方式即为网络钓鱼。在加速乐云防御平台拦截下,这些攻击并没有奏效。
65.49.2.178主要访问色情网站
如上文所述,该IP所在公司主要的产品即为一款代理IP软件,经过加速乐专家分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问,对日志中访客访问请求来源referer分析发现,该IP主要访问网站类型为色情网站,高达64%。
黑客攻击影响了国内超过三分之二的网站,对我国互联网影响重大,而被恶意解析的IP却在大量访问色情网站,并且同段IP存在恶意攻击行为,网站安全岌岌可危,DNS安全应该成为网站安全关注的重点。
相关阅读
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/d
A5创业网(公众号:iadmin5)3月20日消息,SOHO中国在官方微信号发文称,近期自媒体“神棍局”等个人和机构公开发表文章,利用封建
签订商家和获取用户是餐饮O2O网站运营的两大工作。很多餐饮O2O网站通过“扫街”这种苦逼的方式去签订商家,但即便签订了商家,网站没
欢迎访问网易云社区,了解更多网易技术产品运营经验。DDoS 攻击与防护实践DDoS 攻击的实现方式主要有如下两种:自建 DDoS 平台现在有