青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 域名解析故障是因为根服务器遭攻击吗?产品和渠道 »

中国用户使用代理软件的分析

  1月21日下午,国内大量网站域名解析出现故障而无法访问,其域名IP均被解析到了65.49.2.178这个陌生IP上,整个过程持续近1小时。据估计此次事件影响全国三分之二以上网站,包括新浪、京东、淘宝等知名网站都受影响,有人戏称65.49.2.178必将载入中国互联网史册。

  对于本次互联网事故,某CDN加速服务对这个IP地址进行了一番分析,发现了一些有趣的数据。

  65.49.2.178是什么?

  65.49.2.178的IP归属地显示为美国Dynamic Internet Technology公司,而该公司的主要产品即为一款代理IP软件。

  在这家CDN服务日志中,共发现包括65.49.2.178在内的19个同一C段IP地址,也就是说,至少有19个同段IP在过去一个星期访问过该CDN节点网络。

  政府网站成攻击重点

  在19个IP中,发现其中有两个IP 65.49.2.171、65.49.2.184在过去一周曾经有过攻击行为。而攻击的主要目标为软件下载网站、政府网站,政府网站受攻击比率高达34%。据分析,攻击政府网站主要是使用已知应用漏洞对网站进行漏洞探测,尝试窃取敏感信息。其次为XSS跨站攻击,而XSS跨站攻击的一个主要应用方式即为网络钓鱼。

  为什么这个代理服务会出现攻击行为呢?仔细分析一下,发现这不奇怪,因为这个IP本身就是代理的IP,中国的黑客通过美国这个代理软件进行网络攻击,这是一个很常用的跳板技术,也就是说,为了防止被对方网站发现,通过一个跳板来扫描各个网站的漏洞,这样对方网站日志里留下的就是代理的IP地址,而不是黑客自己的真实IP,理论上讲跳板越长,攻击者越不容易被发现,这样,很多网站被黑客扫描了漏洞,却不知道是谁扫描的。

  不过,不能因为被攻击的网站留下了这个IP,因此就说这个代理软件公司是搞网络攻击的。

中国用户使用代理软件的分析

  65.49.2.178主要访问色情网站

  如上文所述,该IP所在公司主要的产品即为一款代理IP软件,经分析确认该IP确实为该代理软件的服务IP之一。也就是说使用该IP的访问均是通过代理访问,对日志中访客访问请求来源Referer分析发现,该IP主要访问网站类型为色情网站,高达64%。

中国用户使用代理软件的分析

  由于这个代理软件的用户绝大多数是中国用户,因此通过这个数据可以分析出中国用户主要使用代理软件做什么,从这个数据上看,中国用户使用代理翻墙软件的主要需求就是看色情网站。另外还有中国黑客使用代理软件当做跳板,来扫描各个网站的漏洞。

   



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3739.html
  • 文章排行:
  • 1.炒土豆丝
  • 原来推特G+算在色情里面啊!~
    michael 于 2014-1-24 4:43:26 回复
    其实twitter,g+是算在灵异网站里面了,这些本来就不存在的网站,你们非要翻墙的访问干嘛?
  • 2014/1/24 1:54:26   支持(29)反对(5) 回复
  • 2.apporc
  • 原来真的就是“freegate”啊, 我擦。
    那这次事故还有什么好说的, 完全不必要还认真地分析什么原因啊。
    国外某哥们说的真对, 就是防火墙配规则点错按钮了...
  • 2014/1/24 9:53:31   支持(23)反对(10) 回复
  • 3.Chocoboboy
  • 目田门不是早就禁止访问色情网站了嘛?难道是我打开方式不对?
  • 2014/1/24 9:00:31   支持(15)反对(5) 回复
  • 4.vince
  • 就“这个代理软件的用户绝大多数是中国用户,因此通过这个数据可以分析出中国用户主要使用代理软件做什么”这一点,私以为有些牵强。不同的用户具备不一样的互联网修养,比如用goagent的是稍微有计算机常识的,他们的需求集中在社交和学习,收费VPN用户的需求又不一样。。。
  • 2014/1/24 22:09:42   支持(17)反对(8) 回复
  • 5.瑺言笑
  • 上草榴还需要代理吗?我从来都不用代理!
  • 2014/1/24 20:53:40   支持(12)反对(6) 回复
  • 6.7485
  • 是否有封锁某些网站?
    A:是的,色情与涉及侵犯版权的网站(例如BT种子)都不能上。因为
    1 资源有限:免费的网络服务就是在“烧钱”,所以必须花在刀口上.

    2 服务器都在海外,海外对版权非常重视且罚责严厉,如果沾上侵权的边就

    没完没了的诉讼与庞大的打官司费用。
    3 请不要再请求、讨论上色情网站,这不是我们辛苦*破***网的目标,请见谅
  • 2014/1/25 18:05:06   支持(12)反对(6) 回复
  • 7.li180338
  • 话说还有多少人每使用过代理嗯?
  • 2014/1/24 9:20:13   支持(9)反对(5) 回复
  • 8.我才是ownhere
  • 没有人觉得这个加速乐很可疑么?无知的群众A通过反动代理B访问了黄色网站C,为何D能知道呢?中国版的斯诺登么?
    水表 于 2014-1-25 18:14:39 回复
    我的网站当时一个使用了加速乐,一个没使用加速乐,使用加速乐的可以打开,不止为何
    水表 于 2014-1-25 18:15:32 回复
    然后我翻墙,通过代理把我的另一个站也使用了加速乐,刷新dns后,也正常了
  • 2014/1/24 20:43:40   支持(7)反对(3) 回复
  • 11.Joomla网站设计咨询师周朝晖
  • “从这个数据上看,中国用户使用代理翻墙软件的主要需求就是看色情网站……”,这又授人以柄了,正腐TM的会说:我封锁网络怎么了,你们过去不就为了看点色情网站外加搞点偷偷摸摸的黑客勾当!
  • 2014/1/24 20:58:40   支持(9)反对(6) 回复
  • 12.无言
  • 这是环球时报的分析吧,太扯了
  • 2014/1/25 9:23:23   支持(9)反对(6) 回复
  • 13.huc2014
  • 软件作者本意是让国人多看看 氏王白田 什么的,但大部分人都涌上了 baidu.jp 之类的网站。
  • 2014/1/24 20:15:38   支持(8)反对(6) 回复
  • 14.独行的鸟
  • 主要去1024,偶尔推特,G+。。。我反省
  • 2014/1/24 20:32:39   支持(6)反对(4) 回复
  • 16.qawsswer
  • 64%访问色情网站!是不可能的,目田门已封锁色情网站的访问。
  • 2014/1/25 9:50:55   支持(10)反对(8) 回复
  • 17.sos2014
  • 全篇扯淡。作者都不敢提软件名字,也没使用过。还访问色情。。。
  • 2014/2/17 12:43:05   支持(8)反对(6) 回复
  • 19.易思勤_人穷没钱治
  • 以后改名叫1024门就好。
  • 2014/1/24 20:37:39   支持(7)反对(7) 回复
  • 20.呵呵呵
  • 真不敢相信这是月光的博客
  • 2014/1/26 10:35:21   支持(7)反对(7) 回复
  • 21.坏孩子博客
  • 下午,正是管理员打瞌睡的时候.
  • 2014/1/26 14:59:33   支持(6)反对(6) 回复
  • 26.OnlySwan
  • 尽管墙了我们的理想和自由,一翻墙就出门左拐奔草榴
  • 2014/1/24 20:22:39   支持(7)反对(10) 回复
  • 27.海棠果
  • 今天最后一次更新网站,也感谢您在2013年的访问,希望2014年网站发展更好,祝春节愉快!
  • 2014/1/26 12:24:26   支持(4)反对(9) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.