部分用户路由器被黑客攻击 或造成访问延迟或失败 2月20日下午消息,近日,部分网友反馈路由器信号不好、网速不快。对此,域名解析服务商DNSPod发布公告解释称,近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件。 DNSPod称,该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。
国家互联网应急中心2月19日监测发现境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉毒网站,经国家互联网应急中心研判这是典型的互联网地下黑色产业斗争引发的网络安全事件,具体的情况通过如下:
基本情况说明:
我中心监测发现发生域名劫持的家用路由器DNS服务器地址被黑客恶意篡改为江苏省镇江市以及扬州市地址,充当恶意DNS服务器的境内IP地址包括:103.85.84.0/24、103.85.85.0/24以及 45.113.201.0/24 等多个IP,这些IP地址提供DNS解析服务并将部分涉黄涉赌类网站域名解析劫持到浙江省103.85.84.0/24 地址段部分IP。
最终将用户访问跳转到博彩网站,经我中心抽样检测发现此事件影响了遍布境内全部省份的400万个 IP 地址,被劫持的涉黄涉赌类域名合计达190余个, 暂时尚未发现合法的知名商业网站以及政府类网站域名被劫持情况。
针对此事件的处置建议:
1.建议用户检查家用路由器DNS 服务器地址是否被篡改,如有发现被篡改可修改为运营商提供的默认服务器。
2.建议用户及时修改家用路由器的出厂密码且不要设置简单密码并定期更新, 避免被黑客入侵路由器进行劫持,国家互联网应急中心后续将密切监测关注相关情况, 请用户和相关单位做好排查,如需支持请联系应急中心。
以下为NSPod公告全文:
尊敬的DNSPod用户
近日我们监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件,非DNSPod问题。该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。
临时解决方案:
1、引导报障用户检查无线路由器DNS是否被黑客篡改,并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS:119.29.29.29或119.28.28.28
2、建议DNSPod客户临时将江苏电信线路调整使用BGP节点进行覆盖
3、目前DNSPod也在联合第三方和有关部门(CNCERT等)进一步分析处理,有最新消息将及时同步,详情请关注后续DNSPod及CNCERT的公告。
关于境内大量家用路由器DNS被篡改情况通报
据国家互联网应急中心通报,日前境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。
经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。
根据国家互联网应急中心介绍,根据检测,发生域名劫持的家用路由器DNS地址被黑客篡改为江苏103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多个IP地址。
这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
国家互联网应急中心建议用户检查家用路由器DNS是否被恶意篡改,并建议用户将DNS地址修改为运营商所提供的DNS地址或114.114.114.114等地址。另外,建议用户及时修改家用路由器管理密码,且不设置简单密码,定期更新。
相关文章
网友评论(共有 0 条评论)