通报|江苏应急处置用户家用路由器DNS被篡改事件
近日,国家互联网应急中心发布《关于境内大量家用路由器DNS被篡改情况通报》,指出境内部分用户家用路由器DNS地址被黑客恶意篡改为我省镇江市及扬州市多个ip地址,造成用户访问部分网站时被劫持到涉黄涉赌网站。
针对此事,江苏省通信管理局及时启动应急响应流程开展处置,要求省内基础电信运营企业立即封堵通报中的地址段的多个ip地址的53端口,停止DNS解析服务,并将博彩网站加入黑洞路由限制访问,同时核查相关ip地址的接入及归属情况。
经过排查,本次事件是因为家庭宽带用户的路由器存在弱口令情况导致路由器的DNS地址被黑客恶意篡改。通报中的相关ip为省内两家互联网服务接入企业自带入网的ip地址,具体使用人已确定。
省通信管理局相关负责人表示,将对提供互联网接入服务及提供域名解析服务企业的经营行为进行核查,一旦查实违法违规行为将依法进行处理并根据需要配合公安部门开展进一步行动。
专业人士建议,用户将DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址,并及时修改家用路由器的出厂密码,不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。
什么是DNS?
DNS是域名系统的缩写,它作为将域名和ip地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。由于DNS是关于查找地址和连接设备的,所以很多人称DNS为“互联网地址簿”。
DNS的作用
DNS是用来做域名解析的,它会在你上网输入网址后,把它转换成ip,然后去访问对方服务器。
将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 ip 地址,这个过程叫做 DNS 域名解析。
来源:中国江苏网
编辑:张萌
审核:王海超