臨時解決方案:
DNSPod為用戶提供了臨時解決方案,詳情如下。
據國家互聯網應急中心通報,日前境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。
這些IP地址提供DNS解析服務,域名購買 directadmin購買,并將部分涉黃涉賭類網站域名解析劫持到103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“:8888”。經抽樣監測發現,此次事件影響了遍布我國境內全部省份的IP地址400萬余個,被劫持的涉黃涉賭類域名190余個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
經研判,這是一起典型的由互聯網地下黑色產業爭斗引發的網絡安全事件。
近日我們監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題,經過與第三方的合作分析排查確認,這是一起大規模的黑產攻擊事件,非DNSPod問題。該事件將影響部分家用路由器用戶,訪問所有網絡服務時DNS解析被調度到江蘇電信或周邊線路,因跨網、跨省、節點容量等原因造成訪問延遲升高或訪問失敗。
DNSPod稱,該事件將影響部分家用路由器用戶,訪問所有網絡服務時DNS解析被調度到江蘇電信或周邊線路,亞洲服務器租用 歐洲服務器,因跨網、跨省、節點容量等原因造成訪問延遲升高或訪問失敗。
2、建議DNSPod客戶臨時將江蘇電信線路調整使用BGP節點進行覆蓋
國家互聯網應急中心建議用戶檢查家用路由器DNS是否被惡意篡改,并建議用戶將DNS地址修改為運營商所提供的DNS地址或114.114.114.114等地址。另外,建議用戶及時修改家用路由器管理密碼,且不設置簡單密碼,定期更新。
尊敬的DNSPod用戶
部分用戶路由器被黑客攻擊 或造成訪問延遲或失敗
根據國家互聯網應急中心介紹,根據檢測,發生域名劫持的家用路由器DNS地址被黑客篡改為江蘇103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多個IP地址。
以下為NSPod公告全文:
3、目前DNSPod也在聯合第三方和有關部門(CNCERT等)進一步分析處理,有最新消息將及時同步,詳情請關注后續DNSPod及CNCERT的公告。
1、引導報障用戶檢查無線路由器DNS是否被黑客篡改,并及時修正DNS。可改為運營商默認DNS或者我們對外提供的公共DNS:119.29.29.29或119.28.28.28
2月20日下午消息,近日,部分網友反饋路由器信號不好、網速不快。對此,域名解析服務商DNSPod發布公告解釋稱,近日監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題,經過與第三方的合作分析排查確認,這是一起大規模的黑產攻擊事件。
