Tencent Cloud: 다수의 국내 가정용 라우터가 DNS에 의해 하이재킹된 것이 감지되어 현재 서버가 복원되었습니다.

8월 9일 뉴스에 따르면 Tencent Cloud DNSPod는 오늘 공식적으로 문서를 발행하여 다수의 국내 홈 라우터의 DNS 확인 구성이 변조되어 정상적인 웹사이트 및 앱 액세스에 영향을 미치는 것을 발견했다고 밝혔습니다. 이러한 상황은 2024년 5월부터 발생하기 시작해 8월 5일 집중발생이 최고조에 이르렀다. 8월 7일 기준으로 이번 장애의 대규모 발생을 일으킨 도메인네임이 비정상적으로 복구된 것으로 확인됐다. DNS 서버이지만 TTL이 적용됩니다. 클라이언트 로컬 캐시의 영향으로 인해 클라이언트 복구 시간에 일정 지연이 발생합니다. 일반적인 상황에서 사용자가 웹사이트나 앱에 액세스하면 웹사이트 도메인 이름에 해당하는 IP 주소를 확인하라는 요청이 DNS 서버로 전송됩니다. DNS 서버는 올바른 IP 주소를 반환하고 사용자의 장치는 대상 서버와 연결을 설정하고 웹 사이트에 액세스합니다.

그러나 DNS 하이재킹 공격에서는 악의적인 DNS 서버가 잘못된 IP 주소를 반환하여 사용자가 잘못된 웹 사이트에 액세스하거나 대상 웹 사이트에 액세스할 수 없게 됩니다.

Tencent Cloud는 공식적으로 자체 점검 계획을 제공하며 이를 요약하면 다음과 같습니다.

먼저 라우터의 기본 DNS 구성이 다음 IP(다음 IP를 포함하되 이에 국한되지 않음)와 유사하도록 수정되었는지 확인하세요. .다음 IP로 수정되었으며, 보조 DNS가 1.1.1.1로 변경된 경우 기본적으로 홈 라우터의 DNS가 하이재킹 및 변조되었음을 확인합니다.

1. 122.9.187.125
2. 8.140.21.95
3. 101.37.71.80
4. 47.102.126.197
5. 118.31.55.110
6. 47.109 .22.11
7. 47.113.115.236
8. 47.109.47.151
9. 47.108.228.50
10. 39.106. 3.116
11. 47.103.220.247
12. 139.196.219.223
13. 121.43.166.60
14. 106.15.3.137

라우터에 구성된 DNS 서버 IP가 위 목록에 없으면 DNS 안녕하세요. 재킹은 다음과 같은 일반적인 방법으로 확인할 수 있습니다. 특성 동작:

1. 도메인 이름 확인 레코드 TTL이 86400초로 수정됩니다. 즉, 도메인 이름 확인 레코드가 1일 동안 캐시됩니다. 공용 네트워크(예: Mac 컴퓨터 또는 Linux 클라우드 서버)에 액세스할 수 있는 터미널(예: dig @122.9.187.125dnspod.cn)에서 check 명령을 실행할 수 있습니다. 여기서 122.9.187.125는 IP 주소의 예이며, 이를 홈 라우터의 DNS 서버 IP 주소로 대체할 수 있습니다.

2. 다수의 도메인 이름을 정상적으로 확인할 수 없고, 일반 A 레코드나 CNAME 레코드 대신 NXDOMAIN+ 오류가 있는 SOA 레코드가 반환되는 문제가 간헐적으로 발생합니다. 다음 명령을 실행하여 확인할 수 있습니다.

dig @122.9.187.125 test.ip.dnspod.net

여기서 122.9.187.125는 IP 주소의 예이므로 홈 라우터 DNS 서버의 IP 주소로 바꿀 수 있습니다.

3. DNS 버전은 1.16.2입니다. 실행 가능한 명령 확인: dig @122.9.187.125 version.bind 카오스 txt. 여기서 122.9.187.125는 IP 주소의 예이며, 이를 홈 라우터의 DNS 서버 IP 주소로 대체할 수 있습니다.

위 상황이 발생한 것을 확인한 경우 Tencent Cloud는 홈 라우터 사용자가 홈 라우터 펌웨어를 업그레이드하고 DNS 서버를 운영자의 재귀 DNS 또는 119.29.29.29와 같은 잘 알려진 공용 DNS로 수정하여 정상적인 작동을 보장할 것을 권장합니다. 해결.

위 내용은 Tencent Cloud: 다수의 국내 가정용 라우터가 DNS에 의해 하이재킹된 것이 감지되어 현재 서버가 복원되었습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!