问: 近日,国家互联网应急中心通报我单位所属IP地址受到美国黑客攻击,通报显示源IP受控制并进行僵尸网络和木马攻击事件,经电信公司技术人员和网安大队技术人员初步排查,疑似我单位yzqjjw.gov.cn域名受到挟持控制并涉及到IP地址127.0.0.1,以至于受到国家互联网应急中心通报。我单位为查清楚该事件的起始根源,并出台相应处置措施。
故需要,贵单位提供有关域名访问日志及相关的IP访问记录和受攻击等相关信息给我单位作为处置依据。该事件涉及到的起止时间是2019年5月至2019年8月28日,涉及到有关域名访问日志及相关的IP访问记录和受攻击等相关信息。
收到请尽快回复我。感谢!,关于域名疑似受到美国黑客控制并进行僵尸网络和木马攻击事件
答:您好,核实yzqjjw.gov.cn在我司申请,之前解析到IP:127.0.0.1,用户于已经删除此解析记录。
请问是要查这个域名什么时候做的解析记录嘛,如果是可以查。
如果您要查解析到127.0.0.1后的访问日志情况,请在服务器127.0.0.1 上查询,这不是域名服务商提供和记录的。
问:可以查找到外部IP的访问记录么?
问:所有访问域名的流量都是找到贵单位的DNS解析服务器才转到对应的IP地址,不是么?贵单位应该能查到所有访问IP记录吧?
答:您好,
这个只有到127.0.0.1 服务器上查询访问日志,域名是解析作用,非常感谢您长期对我司的支持!
问:该服务器在5月份已经关机停电拔掉物理网线和光纤接入线了,想请教一下如何排查出8月份受到攻击或者访问或者受到控制的痕迹?我单位本地正在排查服务器,但是逻辑上和实际中,自5月份起本地机房、网站、网线和服务器没有启用,应该没有8月份受攻击的访问记录的。
答:您好,删除的解析,之前都是解析到127.0.0.1这个IP的,此IP非我司服务器IP我司无法为您提供协助请您联系主机商协助排查,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
答:您好,
1.我司详细分析最近一段时间被攻击云主机的情况,通过硬件防火墙系统及监控系统数据整理,发现云主机部署"医院""专科医院""美容医院""医疗器械"等相关内容的网站,极易受到超大规模的DDOS攻击,造成用户云主机服务长时间中断,带来极大的损失。
2.为了更好的保障用户网站、业务正常运行,以及云主机安全。我司已对您网站添加到黑名单中,进而避免类似DDOS攻击造成业务中断而产生的损失,增强云主机安全防护。如您需要解除黑名单,请将对应域名操作CNAME别名解析,然后开启百度云加速(百度云加速官网su.baidu.com),或者加速乐等第三方防护(https://www.yunaq.com/),我司即可为您解除,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,已经对域名做了相关处理。
答:您好,检测仍是指向主机IP的,请确保设置正确并已生效后联系核实处理,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问: 我ping出来的是这样的!
答:您好,已经加白,这类网站极易受攻击请保持开启防护不要将域名指向IP,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
