影響全國400萬IP：家用路由器DNS遭篡改跳轉黃賭網站

部分用戶路由器被黑客攻擊 或造成訪問延遲或失敗

2月20日下午消息，近日，部分網友反饋路由器信號不好、網速不快。對此，域名解析服務商DNSPod發布公告解釋稱，近日監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題，經過與第三方的合作分析排查確認，這是一起大規模的黑產攻擊事件。

DNSPod稱，該事件將影響部分家用路由器用戶，訪問所有網路服務時DNS解析被調度到江蘇電信或周邊線路，因跨網、跨省、節點容量等原因造成訪問延遲升高或訪問失敗。

DNSPod為用戶提供了臨時解決方案，詳情如下。

以下為NSPod公告全文：

尊敬的DNSPod用戶

近日我們監控到多起客戶在全國各地各運營商流量被調度到江蘇電信的問題，經過與第三方的合作分析排查確認，這是一起大規模的黑產攻擊事件，非DNSPod問題。該事件將影響部分家用路由器用戶，訪問所有網路服務時DNS解析被調度到江蘇電信或周邊線路，因跨網、跨省、節點容量等原因造成訪問延遲升高或訪問失敗。

臨時解決方案：

1、引導報障用戶檢查無線路由器DNS是否被黑客篡改，並及時修正DNS。可改為運營商默認DNS或者我們對外提供的公共DNS：119.29.29.29或119.28.28.28

2、建議DNSPod客戶臨時將江蘇電信線路調整使用BGP節點進行覆蓋

3、目前DNSPod也在聯合第三方和有關部門（CNCERT等）進一步分析處理，有最新消息將及時同步，詳情請關注後續DNSPod及CNCERT的公告。

關於境內大量家用路由器DNS被篡改情況通報

據國家互聯網應急中心通報，日前境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。

經研判，這是一起典型的由互聯網地下黑色產業爭鬥引發的網路安全事件。

根據國家互聯網應急中心介紹，根據檢測，發生域名劫持的家用路由器DNS地址被黑客篡改為江蘇103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多個IP地址。

國家互聯網應急中心建議用戶檢查家用路由器DNS是否被惡意篡改，並建議用戶將DNS地址修改為運營商所提供的DNS地址或114.114.114.114等地址。另外，建議用戶及時修改家用路由器管理密碼，且不設置簡單密碼，定期更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！