您的路由器是否被劫持？影响全国400万个IP

摘要

某些用户的家庭路由器被黑客入侵，DNS被篡改，它们被重定向到，和网站，或者网络访问被延迟或失败！

2月20日下午，有网友报道路由器信号不好，网络速度也不快. 在这方面，域名解析服务提供商DNSPod发布公告，解释说它最近监视了许多问题，其中来自全国各地的运营商的客户流量被派往江苏电信. 与第三方进行分析和故障排除后，可以确认这是一个大问题. 黑生产攻击.

DNSPod说，此事件将影响一些家用路由器用户. 访问所有网络服务时，DNS解析将分配给江苏电信或周边线路. 由于跨网络，跨省，节点容量等原因，访问延迟或访问失败.

在这方面，DNSPod还为用户提供临时解决方案，如下所述.

以下是DNSPod公告的全文-

尊敬的DNSPod用户:

最近，我们已监视了来自全国各地不同运营商的大量客户流量，这些客户正被调度到江苏电信. 通过与第三方合作进行分析和调查后，可以确认这是的黑生产攻击，而不是DNSPod问题. 此事件将影响某些家庭路由器用户. 访问所有网络服务时，DNS解析将分配给江苏电信或周边线路. 由于跨网络，跨省，节点容量大等原因，访问延迟或访问失败.

临时解决方案:

指导用户报告失败，以检查无线路由器的DNS是否已被黑客篡改并及时更正DNS. 可以将其更改为运营商的默认DNS或我们提供的公共DNS: 119.29.29.29或119.28.28.28

建议DNSPod客户暂时调整江苏电信的线路以使用BGP节点进行覆盖

目前，DNSPod还与第三方和相关部门（CNCERT等）合作，以进行进一步的分析和处理. 最新消息将及时同步. 有关详细信息，请注意后续的DNSPod和CNCERT公告.

关于中国大量家用路由器的DNS篡改的通知

根据国家互联网紧急响应中心的报告，一些家庭用户通过家用路由器访问某些网站时被劫持到和网站.

根据研究和判断，这是由互联网地下黑产业之战引发的典型网络安全事件.

根据国家互联网应急中心的介绍，根据检查，发生域名劫持的家用路由器的DNS地址被黑客篡改为江苏103.85.84.0/中的多个IP 24、103.85.85.0 / 24、45.113.201.0 / 24等地址.

这些IP地址提供DNS解析服务，并将和网站的某些域名劫持到103.85.84.0/24地址范围内的某些IP地址，并最终将用户重定向到游戏网站“: 8888”. 样本监控显示，此事件影响了中国所有省份的超过400万个IP地址，并劫持了190多个和域. 没有发现合法的，知名的商业和政府网站域名受到损害. 劫持的情况.

国家互联网紧急响应中心建议用户检查家用路由器的DNS是否已被恶意篡改，建议用户将DNS地址修改为运营商或114.114.114.114提供的DNS地址. 另外，建议用户及时修改家庭路由器管理密码，不要设置简单的密码，并定期进行更新.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-293334-1.html