tel:17340208223 QQ:229119353 微信:cdseo-seo 登陆 注册

解析中国用户使用的代理软件

日期: 2018-11-09 15:17:00 点击:234 栏目:常见问题
1月21日下午,国内许多网站域名解析出现毛病而无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个进程持续近1小时。据估计此次...
1月21日下午,国内许多网站域名解析出现毛病而无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个进程持续近1小时。据估计此次工作影响全国三分之二以上网站,包括新浪、京 东、淘宝等闻名网站都受影响,有人戏称65.49.2.178必将载入我国互联网史书。     关于本次互联网事端,某CDN加速效力对这个IP地址进行了一番分析,发现了一些幽默的数据。     65.49.2.178是什么?     65.49.2.178的IP归属地显现为美国Dynamic Internet Technology公司,而该公司的首要产品即为一款署理IP软件。     在这家CDN效力日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在以前一个星期访问过该CDN节点网络。     政府网站成侵犯关键     在19个IP中,发现其中有两个IP 65.49.2.171、65.49.2.184在以前一周早年有过侵犯行为。而侵犯的首要政策为软件下载网站、政府网站,政府网站受侵犯比率高达34%。据分析,侵犯政府网站 首要是运用已知运用缝隙对网站进行缝隙勘探,检验盗取活络信息。其次为XSS跨站侵犯,而XSS跨站侵犯的一个首要运用办法即为网络垂钓。     为什么这个署理效力会出现侵犯行为呢?细心分析一下,发现这不乖僻,由于这个IP自身就是署理的IP,我国的黑客通过美国这个署理软件进行网络侵犯,这是一个很常用的跳板技能,也就是 说,为了防止被对方网站发现,通过一个跳板来扫描各个网站的缝隙,这样对方网站日志里留下的就是署理的IP地址,而不是黑客自己的真实IP,理论上讲跳板越长,侵犯者越不容易被发现,这样, 许多网站被黑客扫描了缝隙,却不知道是谁扫描的。     不过,不能由于被侵犯的网站留下了这个IP,因此就说这个署理软件公司是搞网络侵犯的。     65.49.2.178首要访问色情网站     如上文所述,该IP地址公司首要的产品即为一款署理IP软件,经分析供认该IP确实为该署理软件的效力IP之一。也就是说运用该IP的访问均是通过署理访问,对日志中访客访问央求来历Referer 分析发现,该IP首要访问网站类型为色情网站,高达64%。     由于这个署理软件的用户绝大多数是我国用户,因此通过这个数据可以剖分出我国用户首要运用署理软件做什么,从这个数据上看,我国用户运用署理翻墙软件的首要需求就是看色情网站。其他 还有我国黑客运用署理软件作为跳板,来扫描各个网站的缝隙。