- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 数字化疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
近期,支付宝、携程等知名网站先后发生网络故障,造成短时间内无法提供正常网络服务等问题。
CNCERT
及时跟踪相关情况,具体汇报如下:
一、近期知名网站网络故障情况
1
、支付宝网络故障情况
2015
年
5
月
27
日下午
5
点半左右,全国各地大量用户反映,支付宝(
www.alipay.com
)出现网络故障,账号无法正常登录。支付宝官方随即回应称,故障是由于杭州市萧山区某地光纤被挖断,经紧急将用户请求切换至其他机房,故障逐步恢复。到晚上
7
点
20
分,支付宝宣布用户服务已经恢复正常,全程历时
2
个多小时。据了解,支付宝在系统上采用了
“
异地双活
”
架构,即杭州和外地两处机房同时为用户提供服务,系统会自动将全国所有用户的需求分流到两处机房。支付宝同时强调用户的资金安全不会受到任何影响。
CNCERT
监测数据显示支付宝在故障前后时间未受到
DDoS
网络攻击。
支付宝官方微博
5
月
27
日
18
时
6
分发布的声明内容为:
“
由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商蜀黍正在抢修,支付宝攻城狮正在紧急将用户请求切换至其他机房,受影响的用户正在逐步恢复。您的资金安全并不会因此受到任何影响。如果出现交易信息不同步的情况,在修复后会恢复同步。请大家放心。
”
2
、携程网络故障情况
2015
年
5
月
28
日上午,携程官网(
www.ctrip.com
)和客户端出现故障,全部搜索功能都无法使用,搜索框中出现一段代码,而携程官网显示,
“
携程网站目前遇到问题,深表歉意,正在紧急修复中
…”
。
11
时
9
分,携程官方回应称
“
因携程部分服务器遭到不明攻击,导致官方网站及
APP
暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意
”
。
CNCERT
得知此事后第一时间核查了有关携程网站近期的相关的漏洞通告等信息,并未发现携程网站具有被外部网络攻击的漏洞。
随后,
CNCERT
联系携程信息安全负责人了解情况,对方称正在进行内部抢修并判断此次故障
“
受外部网络攻击
”
的可能性较小,更多可能是因为携程内部技术故障。对方表示携程官方微博已删除之前
“
服务器遭到不明攻击
”
的微博。监测情况显示携程在故障前后时间并未受到
DDoS
攻击。
28
日
23
时
29
分,携程官方网站及
APP
已全面恢复正常。
29
日凌晨
1
时
30
分,携程官方回应此次事件是由于员工错误操作导致。此外,携程郑重声明数据没有丢失,预订数据也保存完整。
携程官方微博
29
日凌晨
4
时
15
分发布的声明内容为:
“ 5
月
29
日
1
:
30
分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及
APP
已于
28
日
23:29
全面恢复正常。对用户造成的不便,携程再次深表歉意。
”
3
、艺龙网络故障情况
携程网出故障后,携程网首页挂出通知,建议用户选择艺龙旅行网(
www.elong.com
)。然而,
28
日当天
17
时,艺龙网站出现无法访问的故障。
18
时
17
分,艺龙官方回应
“
因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常
”
。
CNCERT
对此事进行跟踪,由于艺龙网使用了
360
的网站宝,无法得到准确
IP
地址。
CNCERT
与艺龙网联系询问
IP
地址等信息,艺龙网并未回复,因此无法查询到艺龙网的相关网络流量信息。
4
、去哪儿网遭受攻击情况
去哪儿网( www.qunar.com )于 5 月 28 日遭受异常流量攻击。 CNCERT 第一时间对其分析,初步判断此次攻击主要是 UPnP 反射攻击,且伪造的流量主要是境外发起。 CNCERT 与去哪儿网联系并得到对方提供的受攻击 IP 地址,分别为: 59.151.161.61/62 , 120.132.34.27/28 。 CNCERT 对其监测分析发现, 5 月 28 日 18 时 10 分至 15 分,去哪儿网峰值流量达到 16Gbps 。具体监测结果如图 1 所示。
CNCERT
对攻击流量进一步分析发现,大量流量是对端口
1900
发起的连接,其中共发现境内外
10537
个攻击源
IP
地址,主要攻击源地址如附表
1
所示。
CNCERT
将继续跟踪事件后续情况,做好国内用户受影响情况的监测和预警工作。同时,请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系
CNCERT
。电子邮箱:
cncert@cert.org.cn
,联系电话:
010-82990999
。
附表一:
5
月
28
日去哪儿网攻击源
IP
地址列表
|
IP
地址
|
国家
|
地区
|
|
222.246.135.115
|
中国
|
湖南
|
|
218.75.155.19
|
中国
|
湖南
|
|
113.105.82.11
|
中国
|
广东
|
|
218.76.131.23
|
中国
|
湖南
|
|
113.243.8.192
|
中国
|
湖南
|
|
218.77.87.20
|
中国
|
湖南
|
|
125.39.29.173
|
中国
|
天津
|
|
218.75.155.27
|
中国
|
湖南
|
|
218.75.222.26
|
中国
|
湖南
|
|
218.75.155.26
|
中国
|
湖南
|
|
218.26.99.162
|
中国
|
山西
|
|
218.77.87.23
|
中国
|
湖南
|
|
120.196.28.47
|
中国
|
广东
|
|
218.76.131.25
|
中国
|
湖南
|
|
120.196.28.44
|
中国
|
广东
|
|
218.75.254.18
|
中国
|
湖南
|
|
120.196.28.48
|
中国
|
广东
|
|
218.75.254.20
|
中国
|
湖南
|
|
120.196.28.46
|
中国
|
广东
|
|
218.76.131.24
|
中国
|
湖南
|
|
218.75.222.19
|
中国
|
湖南
|
|
183.224.40.124
|
中国
|
云南
|
|
219.153.1.122
|
中国
|
重庆
|
|
218.75.254.23
|
中国
|
湖南
|
|
218.77.87.22
|
中国
|
湖南
|
|
120.196.27.236
|
中国
|
广东
|
|
218.76.107.25
|
中国
|
湖南
|
|
218.76.107.18
|
中国
|
湖南
|
|
183.224.40.111
|
中国
|
云南
|
|
60.24.10.203
|
中国
|
天津
|
|
218.76.116.23
|
中国
|
湖南
|
|
218.76.107.22
|
中国
|
湖南
|
|
218.75.155.21
|
中国
|
湖南
|
教育数字化知识图谱
微信公众号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
