中国用户使用代理软件的分析
2014-03-03 16:31
232 查看
1月21日下午,国内大量网站域名解析出现故障而无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个过程持续近1小时。据估计此次事件影响全国三分之二以上网站,包括新浪、京东、淘宝等知名网站都受影响,有人戏称65.49.2.178必将载入中国互联网史册。
对于本次互联网事故,某CDN加速服务对这个IP地址进行了一番分析,发现了一些有趣的数据。
65.49.2.178是什么?
65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司,而该公司的主要产品即为一款代理IP软件。
在这家CDN服务日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在过去一个星期访问过该CDN节点网络。
政府网站成攻击重点
在19个IP中,发现其中有两个IP 65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载网站、政府网站,政府网站受攻击比率高达34%。据分析,攻击政府网站主要是使用已知应用漏洞对网站进行漏洞探测,尝试窃取敏感信息。其次为XSS跨站攻击,而XSS跨站攻击的一个主要应用方式即为网络钓鱼。
为什么这个代理服务会出现攻击行为呢?仔细分析一下,发现这不奇怪,因为这个IP本身就是代理的IP,中国的黑客通过美国这个代理软件进行网络攻击,这是一个很常用的跳板技术,也就是说,为了防止被对方网站发现,通过一个跳板来扫描各个网站的漏洞,这样对方网站日志里留下的就是代理的IP地址,而不是黑客自己的真实IP,理论上讲跳板越长,攻击者越不容易被发现,这样,很多网站被黑客扫描了漏洞,却不知道是谁扫描的。
不过,不能因为被攻击的网站留下了这个IP,因此就说这个代理软件公司是搞网络攻击的。
65.49.2.178主要访问色情网站
如上文所述,该IP所在公司主要的产品即为一款代理IP软件,经分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问,对日志中访客访问请求来源Referer分析发现,该IP主要访问网站类型为色情网站,高达64%。
由于这个代理软件的用户绝大多数是中国用户,因此通过这个数据可以分析出中国用户主要使用代理软件做什么,从这个数据上看,中国用户使用代理翻墙软件的主要需求就是看色情网站。另外还有中国黑客使用代理软件当做跳板,来扫描各个网站的漏洞。
对于本次互联网事故,某CDN加速服务对这个IP地址进行了一番分析,发现了一些有趣的数据。
65.49.2.178是什么?
65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司,而该公司的主要产品即为一款代理IP软件。
在这家CDN服务日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在过去一个星期访问过该CDN节点网络。
政府网站成攻击重点
在19个IP中,发现其中有两个IP 65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载网站、政府网站,政府网站受攻击比率高达34%。据分析,攻击政府网站主要是使用已知应用漏洞对网站进行漏洞探测,尝试窃取敏感信息。其次为XSS跨站攻击,而XSS跨站攻击的一个主要应用方式即为网络钓鱼。
为什么这个代理服务会出现攻击行为呢?仔细分析一下,发现这不奇怪,因为这个IP本身就是代理的IP,中国的黑客通过美国这个代理软件进行网络攻击,这是一个很常用的跳板技术,也就是说,为了防止被对方网站发现,通过一个跳板来扫描各个网站的漏洞,这样对方网站日志里留下的就是代理的IP地址,而不是黑客自己的真实IP,理论上讲跳板越长,攻击者越不容易被发现,这样,很多网站被黑客扫描了漏洞,却不知道是谁扫描的。
不过,不能因为被攻击的网站留下了这个IP,因此就说这个代理软件公司是搞网络攻击的。
65.49.2.178主要访问色情网站
如上文所述,该IP所在公司主要的产品即为一款代理IP软件,经分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问,对日志中访客访问请求来源Referer分析发现,该IP主要访问网站类型为色情网站,高达64%。
由于这个代理软件的用户绝大多数是中国用户,因此通过这个数据可以分析出中国用户主要使用代理软件做什么,从这个数据上看,中国用户使用代理翻墙软件的主要需求就是看色情网站。另外还有中国黑客使用代理软件当做跳板,来扫描各个网站的漏洞。
相关文章推荐
- 中国用户使用代理软件的分析
- 中国用户使用代理软件的分析
- 潜在通路分析软件QA/SCAT V2.0用户使用说明书(目录)
- 使用VS TFS源码分析软件PATFS进行数据附件大小限制的自定义设置
- 忆龙2009:iNode防代理功能将pplive等软件误判为代理而导致用户下线
- BIEE用户使用代理账号身份访问Analytics页面
- 必应缤纷桌面的必应助手-软件分析和用户市场需求之-----二.体验部分 Ryan Mao (毛宇11061171) (完整版本请参考团队博客)
- Spring使用自动代理缺少asm包的问题分析
- 现代软件工程 团队作业 - 软件分析和用户需求调查 (2013 - 2014)
- 中国计算机软件行业分析2---国内企业分类
- Ubuntu普通用户使用软件中心安装(卸载)软件办法:
- 百度数据中心:中国手机市场用户搜索数据分析
- 一台可以让32个用户同时、独立使用办公软件的电脑
- 使用Chrome内置的用户代理实现“越狱”
- 谁在使用我的网站——用户忠诚和价值分析
- 谁在使用我的网站——用户忠诚和价值分析
- MySQL日志分析软件mysqlsla的安装和使用教程
- 使用 Java 虚拟机工具接口(JVMTI)创建调试和分析代理
- 现代软件工程 团队作业 - 软件分析和用户需求调查 (2013)