加速乐65492178同段IP大量攻击政新时代

加速乐：65.49.2目前华能山东项目也正在争取审批。.178同段IP大量攻击政府站

2014年1月21日下午15：20左右开始，国内大量站无法访问，其域名IP均被解析到了65.49.2.178这个陌生IP上，整个过请不要使用程持续近1小时。据估计此次事件影响全国三分之二以上站，包括新浪、京东、淘宝等知名站都受影响，有人戏称65.49.2.178必将载入中国互联史册。

对于本次互联事故，22日国家互联应急中心做出回应确认本次故障是因为受黑客攻击导致。加速乐龙坤组的小伙伴们在分析了加速乐络最近一周的海量日志中后，对本次事故的罪魁祸首65.49.2.178分析到了很多精彩片断。

65.49.2.178是什么?

65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司，而该公司的主要产品即为一款代理IP软件。

在加速乐日志中，共发现包括65.49.2.178在内的19个同一C段IP地址，也就是说，至少有19个同段IP在过去一个星期访问过加速乐节点络。

政府站成攻击重点

在19个IP中，发现其中有两个IP65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载站、政府站，政府站受攻击比率高达34%。据分析，攻击政府站主要是使用已知应用漏洞对站进行漏洞探测，尝试窃取敏感信息。其次为XSS跨站攻击，而XSS跨站攻击的一个主要应用方式即为络钓鱼。在加速乐云防御平台拦截下，这些攻击并没有奏效。

65.49.2.178主要访问色情站

如上文所述，该IP所在公司主要的产品即为一款代理IP软件，经过加速乐专家分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问，对日志中访客访问请求来源Referer分析发现，该IP主要访问站类型为色情站，高达64%。

黑客攻击影响了国内超过三分之二的站，对我国互联影响重大，而被恶意解析的IP却在大量访问色情站，并且同段IP存在恶意攻击行为，站安全岌岌可危，DNS安全应该成为站安全关注的重点。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。