2014年1月21日下午15：20左右開(kāi)始，國(guó)內(nèi)大量網(wǎng)站無(wú)法訪問(wèn)，其域名IP均被解析到了65.49.2.178這個(gè)陌生IP上，整個(gè)過(guò)程持續(xù)近1小時(shí)。據(jù)估計(jì)此次事件影響全國(guó)三分之二以上網(wǎng)站，包括新浪、京東、淘寶等知名網(wǎng)站都受影響，有人戲稱(chēng)65.49.2.178必將載入中國(guó)互聯(lián)網(wǎng)史冊(cè)。

　　對(duì)于本次互聯(lián)網(wǎng)事故，22日國(guó)家互聯(lián)網(wǎng)應(yīng)急中心做出回應(yīng)確認(rèn)本次故障是因?yàn)槭芎诳凸魧?dǎo)致。加速樂(lè)龍坤組的小伙伴們?cè)诜治隽思铀贅?lè)網(wǎng)絡(luò)最近一周的海量日志中后，對(duì)本次事故的罪魁禍?zhǔn)?5.49.2.178分析到了很多精彩片斷。

　　65.49.2.178是什么?

　　65.49.2.178的IP歸屬地顯示為美國(guó)Dynamic Internet Technology公司，而該公司的主要產(chǎn)品即為一款代理IP軟件。

　　在加速樂(lè)日志中，共發(fā)現(xiàn)包括65.49.2.178在內(nèi)的19個(gè)同一C段IP地址，也就是說(shuō)，至少有19個(gè)同段IP在過(guò)去一個(gè)星期訪問(wèn)過(guò)加速樂(lè)節(jié)點(diǎn)網(wǎng)絡(luò)。

　　政府網(wǎng)站成攻擊重點(diǎn)

　　在19個(gè)IP中，發(fā)現(xiàn)其中有兩個(gè)IP65.49.2.171、65.49.2.184在過(guò)去一周曾經(jīng)有過(guò)攻擊行為。而攻擊的主要目標(biāo)為軟件下載網(wǎng)站、政府網(wǎng)站，政府網(wǎng)站受攻擊比率高達(dá)34%。據(jù)分析，攻擊政府網(wǎng)站主要是使用已知應(yīng)用漏洞對(duì)網(wǎng)站進(jìn)行漏洞探測(cè)，嘗試竊取敏感信息。其次為XSS跨站攻擊，而XSS跨站攻擊的一個(gè)主要應(yīng)用方式即為網(wǎng)絡(luò)釣魚(yú)。在加速樂(lè)云防御平臺(tái)攔截下，這些攻擊并沒(méi)有奏效。

　　65.49.2.178主要訪問(wèn)色情網(wǎng)站

　　如上文所述，該IP所在公司主要的產(chǎn)品即為一款代理IP軟件，經(jīng)過(guò)加速樂(lè)專(zhuān)家分析確認(rèn)該IP確實(shí)為該代理軟件的服務(wù)IP之一。也就是說(shuō)使用該IP的訪問(wèn)均是通過(guò)代理訪問(wèn)，對(duì)日志中訪客訪問(wèn)請(qǐng)求來(lái)源Referer分析發(fā)現(xiàn)，該IP主要訪問(wèn)網(wǎng)站類(lèi)型為色情網(wǎng)站，高達(dá)64%。

　　黑客攻擊影響了國(guó)內(nèi)超過(guò)三分之二的網(wǎng)站，對(duì)我國(guó)互聯(lián)網(wǎng)影響重大，而被惡意解析的IP卻在大量訪問(wèn)色情網(wǎng)站，并且同段IP存在惡意攻擊行為，網(wǎng)站安全岌岌可危，DNS安全應(yīng)該成為網(wǎng)站安全關(guān)注的重點(diǎn)。