2014年1月21日下午15：20左右開始，國內大量網站無法訪問，其域名IP均被解析到了65.49.2.178這個陌生IP上，整個過程持續(xù)近1小時。據估計此次事件影響全國三分之二以上網站，包括新浪、京東、淘寶等知名網站都受影響，有人戲稱65.49.2.178必將載入中國互聯(lián)網史冊。

　　對于本次互聯(lián)網事故，22日國家互聯(lián)網應急中心做出回應確認本次故障是因為受黑客攻擊導致。加速樂龍坤組的小伙伴們在分析了加速樂網絡最近一周的海量日志中后，對本次事故的罪魁禍首65.49.2.178分析到了很多精彩片斷。

　　65.49.2.178是什么?

　　65.49.2.178的IP歸屬地顯示為美國Dynamic Internet Technology公司，而該公司的主要產品即為一款代理IP軟件。

　　在加速樂日志中，共發(fā)現(xiàn)包括65.49.2.178在內的19個同一C段IP地址，也就是說，至少有19個同段IP在過去一個星期訪問過加速樂節(jié)點網絡。

　　政府網站成攻擊重點

　　在19個IP中，發(fā)現(xiàn)其中有兩個IP65.49.2.171、65.49.2.184在過去一周曾經有過攻擊行為。而攻擊的主要目標為軟件下載網站、政府網站，政府網站受攻擊比率高達34%。據分析，攻擊政府網站主要是使用已知應用漏洞對網站進行漏洞探測，嘗試竊取敏感信息。其次為XSS跨站攻擊，而XSS跨站攻擊的一個主要應用方式即為網絡釣魚。在加速樂云防御平臺攔截下，這些攻擊并沒有奏效。

　　65.49.2.178主要訪問色情網站

　　如上文所述，該IP所在公司主要的產品即為一款代理IP軟件，經過加速樂專家分析確認該IP確實為該代理軟件的服務IP之一。也就是說使用該IP的訪問均是通過代理訪問，對日志中訪客訪問請求來源Referer分析發(fā)現(xiàn)，該IP主要訪問網站類型為色情網站，高達64%。

　　黑客攻擊影響了國內超過三分之二的網站，對我國互聯(lián)網影響重大，而被惡意解析的IP卻在大量訪問色情網站，并且同段IP存在惡意攻擊行為，網站安全岌岌可危，DNS安全應該成為網站安全關注的重點。