部分用户路由器被黑客攻击 或造成访问延迟或失败
2 月 20 日下午消息, 近日, 部分网友反馈路由器信号不好, 网速不快. 对此, 域名解析服务商 DNSPod 发布公告解释称, 近日监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题, 经过与第三方的合作分析排查确认, 这是一起大规模的黑产攻击事件.
DNSPod 称, 该事件将影响部分家用路由器用户, 访问所有网络服务时 DNS 解析被调度到江苏电信或周边线路, 因跨网, 跨省, 节点容量等原因造成访问延迟升高或访问失败.
DNSPod 为用户提供了临时解决方案, 详情如下.
以下为 NSPod 公告全文:
尊敬的 DNSPod 用户
近日我们监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题, 经过与第三方的合作分析排查确认, 这是一起大规模的黑产攻击事件, 非 DNSPod 问题. 该事件将影响部分家用路由器用户, 访问所有网络服务时 DNS 解析被调度到江苏电信或周边线路, 因跨网, 跨省, 节点容量等原因造成访问延迟升高或访问失败.
临时解决方案:
1, 引导报障用户检查无线路由器 DNS 是否被黑客篡改, 并及时修正 DNS. 可改为运营商默认 DNS 或者我们对外提供的公共 DNS:119.29.29.29 或 119.28.28.28
2, 建议 DNSPod 客户临时将江苏电信线路调整使用 BGP 节点进行覆盖
3, 目前 DNSPod 也在联合第三方和有关部门 (CNCERT 等) 进一步分析处理, 有最新消息将及时同步, 详情请关注后续 DNSPod 及 CNCERT 的公告.
关于境内大量家用路由器 DNS 被篡改情况通报
据国家互联网应急中心通报, 日前境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站.
经研判, 这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件.
根据国家互联网应急中心介绍, 根据检测, 发生域名劫持的家用路由器 DNS 地址被黑客篡改为江苏 103.85.84.0/24,103.85.85.0/24,45.113.201.0/24 等地址段的多个 IP 地址.
这些 IP 地址提供 DNS 解析服务, 并将部分涉黄涉赌类网站域名解析劫持到 103.85.84.0/24 地址段的部分 IP 地址, 最终将用户访问跳转至一博彩类网站 "www.mg437700.vip:8888". 经抽样监测发现, 此次事件影响了遍布我国境内全部省份的 IP 地址 400 万余个, 被劫持的涉黄涉赌类域名 190 余个, 暂未发现合法的知名商业网站, 政府类网站域名被劫持的情况.
国家互联网应急中心建议用户检查家用路由器 DNS 是否被恶意篡改, 并建议用户将 DNS 地址修改为运营商所提供的 DNS 地址或 114.114.114.114 等地址. 另外, 建议用户及时修改家用路由器管理密码, 且不设置简单密码, 定期更新.
来源: http://netsecurity.51cto.com/art/201902/592385.htm