部分用戶路由器被黑客攻擊 或造成訪問延遲或失敗

2月20日下午消息，近日，部分網友反饋路由器信號不好、網速不快。對此，域名解析服務商DNSPod發(fā)布公告解釋稱，近日監(jiān)控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題，經過與第三方的合作分析排查確認，這是一起大規(guī)模的黑產攻擊事件。

DNSPod稱，該事件將影響部分家用路由器用戶，訪問所有網絡服務時DNS解析被調度到江蘇電信或周邊線路，因跨網、跨省、節(jié)點容量等原因造成訪問延遲升高或訪問失敗。

DNSPod為用戶提供了臨時解決方案，詳情如下。

以下為NSPod公告全文：

尊敬的DNSPod用戶

近日我們監(jiān)控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題，經過與第三方的合作分析排查確認，這是一起大規(guī)模的黑產攻擊事件，非DNSPod問題。該事件將影響部分家用路由器用戶，訪問所有網絡服務時DNS解析被調度到江蘇電信或周邊線路，因跨網、跨省、節(jié)點容量等原因造成訪問延遲升高或訪問失敗。

臨時解決方案：

• 1、引導報障用戶檢查無線路由器DNS是否被黑客篡改，并及時修正DNS。可改為運營商默認DNS或者我們對外提供的公共DNS：119.29.29.29或119.28.28.28
• 2、建議DNSPod客戶臨時將江蘇電信線路調整使用BGP節(jié)點進行覆蓋
• 3、目前DNSPod也在聯(lián)合第三方和有關部門(CNCERT等)進一步分析處理，有最新消息將及時同步，詳情請關注后續(xù)DNSPod及CNCERT的公告。

關于境內大量家用路由器DNS被篡改情況通報

據國家互聯(lián)網應急中心通報，日前境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。

經研判，這是一起典型的由互聯(lián)網地下黑色產業(yè)爭斗引發(fā)的網絡安全事件。

根據國家互聯(lián)網應急中心介紹，根據檢測，發(fā)生域名劫持的家用路由器DNS地址被黑客篡改為江蘇103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多個IP地址。

這些IP地址提供DNS解析服務，并將部分涉黃涉賭類網站域名解析劫持到103.85.84.0/24地址段的部分IP地址，最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。經抽樣監(jiān)測發(fā)現(xiàn)，此次事件影響了遍布我國境內全部省份的IP地址400萬余個，被劫持的涉黃涉賭類域名190余個，暫未發(fā)現(xiàn)合法的知名商業(yè)網站、政府類網站域名被劫持的情況。

國家互聯(lián)網應急中心建議用戶檢查家用路由器DNS是否被惡意篡改，并建議用戶將DNS地址修改為運營商所提供的DNS地址或114.114.114.114等地址。另外，建議用戶及時修改家用路由器管理密碼，且不設置簡單密碼，定期更新。