對于本次互聯(lián)網(wǎng)事故，22日國家互聯(lián)網(wǎng)應(yīng)急中心做出回應(yīng)確認(rèn)本次故障是因?yàn)槭芎诳凸魧?dǎo)致。加速樂龍坤組的小伙伴們在分析了加速樂網(wǎng)絡(luò)最近一周的海量日志中后，對本次事故的罪魁禍?zhǔn)?5.49.2.178分析到了很多精彩片斷。

　　65.49.2.178是什么?

　　65.49.2.178的IP歸屬地顯示為美國Dynamic Internet Technology公司，而該公司的主要產(chǎn)品即為一款代理IP軟件。

　　在加速樂日志中，共發(fā)現(xiàn)包括65.49.2.178在內(nèi)的19個同一C段IP地址，也就是說，至少有19個同段IP在過去一個星期訪問過加速樂節(jié)點(diǎn)網(wǎng)絡(luò)。

　　政府網(wǎng)站成攻擊重點(diǎn)

　　在19個IP中，發(fā)現(xiàn)其中有兩個IP65.49.2.171、65.49.2.184在過去一周曾經(jīng)有過攻擊行為。而攻擊的主要目標(biāo)為軟件下載網(wǎng)站、政府網(wǎng)站，政府網(wǎng)站受攻擊比率高達(dá)34%。據(jù)分析，攻擊政府網(wǎng)站主要是使用已知應(yīng)用漏洞對網(wǎng)站進(jìn)行漏洞探測，嘗試竊取敏感信息。其次為XSS跨站攻擊，而XSS跨站攻擊的一個主要應(yīng)用方式即為網(wǎng)絡(luò)釣魚。在加速樂云防御平臺攔截下，這些攻擊并沒有奏效。

　　65.49.2.178主要訪問色情網(wǎng)站

　　如上文所述，該IP所在公司主要的產(chǎn)品即為一款代理IP軟件，經(jīng)過加速樂專家分析確認(rèn)該IP確實(shí)為該代理軟件的服務(wù)IP之一。也就是說使用該IP的訪問均是通過代理訪問，對日志中訪客訪問請求來源Referer分析發(fā)現(xiàn)，該IP主要訪問網(wǎng)站類型為色情網(wǎng)站，高達(dá)64%。

　　黑客攻擊影響了國內(nèi)超過三分之二的網(wǎng)站，對我國互聯(lián)網(wǎng)影響重大，而被惡意解析的IP卻在大量訪問色情網(wǎng)站，并且同段IP存在惡意攻擊行為，網(wǎng)站安全岌岌可危，DNS安全應(yīng)該成為網(wǎng)站安全關(guān)注的重點(diǎn)。