GC论坛被攻击,请尽快处理!
时间:2013年1月19号 凌晨1点开始出现,几乎所有的版块的很多链接点开了就如下图!是啊~~入口1就是这个页面~入口2貌似还正常 感谢举报,经过调查
今日凌晨因GC所在机房IDC运营商的路由器被ARP攻击污染
受影响的时间范围:( 2013/01/19 00:36:31 - 2013/01/19 00:39:05)
导致用户在访问GC论坛时跳转到了攻击者指定的地址
此问题出现的根本原因是IDC运营商的其他客户被黑,进而利用IDC运营商的路由器配置不严的漏洞扩散攻击的影响范围。我们已与其交涉进行安全方面的改善。
该事件除了短时间导致用户无法访问我们的网站外,未造成其他影响。 这明明是DNS被劫持了而且不只是今天这一次 以前也发生过 你们为什么一直不重视? 有问题看日志,不要胡乱猜测
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.21 moved from 00:21:9b:fb:74:23 to 00:11:43:e1:ee:0b on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.5 moved from 00:21:9b:fb:74:23 to 00:30:48:71:97:12 on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.38 moved from 00:21:9b:fb:74:23 to 00:11:43:e1:ee:0b on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.100 moved from 00:21:9b:fb:74:23 to 00:11:43:e1:ee:0b on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.101 moved from 00:21:9b:fb:74:23 to 00:11:43:e1:ee:0b on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.23 moved from 00:21:9b:fb:74:23 to 00:11:43:e1:ee:0b on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.41 moved from 00:21:9b:fb:74:23 to 00:25:22:e8:c3:f4 on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.96 moved from 00:21:9b:fb:74:23 to 00:11:09:5b:e6:f8 on bce0
Jan 19 00:39:05 bbs kernel: arp: 218.61.13.150 moved from 00:21:9b:fb:74:23 to 00:13:72:57:ee:00 on bce0
页:
[1]