腾讯发布预警称大量家用路由被黑 造成访问访问延迟失败
腾讯公司旗下公共DNS服务器提供商 DNSPOD 发布最新安全预警称当前国内大量家用路由器遭到黑客攻击。
这些被入侵的家用路由器默认的DNS服务器遭到篡改, 访问网络服务时服务器被调度到江苏电信或周边区域。
经与第三方机构进行分析排查后确认这是一起大规模的黑产攻击事件而不是 DNSPOD 相关服务本身的问题。
因跨网跨省和节点容量等原因用户访问网络服务时可能会出现延迟较高或者访问失败等影响用户体验的问题。
示意图,图文无关
为此DNSPOD提供以下建议:
1.用户应检查路由器DNS是否被黑客篡改,如被篡改应及时修改为运营商默认DNS或 DNSPOD 公共服务器。
2.建议使用DNSPOD服务的网站临时将江苏电信相关线路或节点使用BGP线路节点对用户访问请求进行缓解。
3.目前DNSPOD已经在联合第三方安全公司和国家互联网应急响应中心进行分析,有新消息将及时进行同步。
以下是DNSPOD发布的公告原文:
尊敬的DNSPod用户 近日我们监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题,经过与第三方的合作分析排查确认,这是一起大规模的黑产攻击事件,非DNSPod问题。该事件将影响部分家用路由器用户,访问所有网络服务时DNS解析被调度到江苏电信或周边线路,因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。 临时解决方案: 1、引导报障用户检查无线路由器DNS是否被黑客篡改,并及时修正DNS。可改为运营商默认DNS或者我们对外提供的公共DNS:119.29.29.29或119.28.28.28 2、建议DNSPod客户临时将江苏电信线路调整使用BGP节点进行覆盖 3、目前DNSPod也在联合第三方和有关部门(CNCERT等)进一步分析处理,有最新消息将及时同步,详情请关注后续DNSPod及CNCERT的公告。