重点关注
漏洞公告
恶意代码
关于近日支付宝等网络故障的有关情况通报
近期,支付宝、携程等知名网站先后发生网络故障,造成短时间内无法提供正常网络服务等问题。CNCERT及时跟踪相关情况,具体汇报如下:
一、近期知名网站网络故障情况
1、支付宝网络故障情况
2015年5月27日下午5点半左右,全国各地大量用户反映,支付宝(www.alipay.com)出现网络故障,账号无法正常登录。支付宝官方随即回应称,故障是由于杭州市萧山区某地光纤被挖断,经紧急将用户请求切换至其他机房,故障逐步恢复。到晚上7点20分,支付宝宣布用户服务已经恢复正常,全程历时2个多小时。据了解,支付宝在系统上采用了“异地双活”架构,即杭州和外地两处机房同时为用户提供服务,系统会自动将全国所有用户的需求分流到两处机房。支付宝同时强调用户的资金安全不会受到任何影响。CNCERT监测数据显示支付宝在故障前后时间未受到DDoS网络攻击。
支付宝官方微博5月27日18时6分发布的声明内容为:“由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商蜀黍正在抢修,支付宝攻城狮正在紧急将用户请求切换至其他机房,受影响的用户正在逐步恢复。您的资金安全并不会因此受到任何影响。如果出现交易信息不同步的情况,在修复后会恢复同步。请大家放心。”
2、携程网络故障情况
2015年5月28日上午,携程官网(www.ctrip.com)和客户端出现故障,全部搜索功能都无法使用,搜索框中出现一段代码,而携程官网显示,“携程网站目前遇到问题,深表歉意,正在紧急修复中…”。11时9分,携程官方回应称“因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,目前正在紧急恢复。对用户造成的不便,我司深表歉意” 。CNCERT得知此事后第一时间核查了有关携程网站近期的相关的漏洞通告等信息,并未发现携程网站具有被外部网络攻击的漏洞。
随后,CNCERT联系携程信息安全负责人了解情况,对方称正在进行内部抢修并判断此次故障“受外部网络攻击”的可能性较小,更多可能是因为携程内部技术故障。对方表示携程官方微博已删除之前“服务器遭到不明攻击”的微博。监测情况显示携程在故障前后时间并未受到DDoS攻击。28日23时29分,携程官方网站及APP已全面恢复正常。29日凌晨1时30分,携程官方回应此次事件是由于员工错误操作导致。此外,携程郑重声明数据没有丢失,预订数据也保存完整。
携程官方微博29日凌晨4时15分发布的声明内容为:“ 5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。”
3、艺龙网络故障情况
携程网出故障后,携程网首页挂出通知,建议用户选择艺龙旅行网(www.elong.com)。然而,28日当天17时,艺龙网站出现无法访问的故障。18时17分,艺龙官方回应“因遭受网络攻击,艺龙网首页出现部分用户无法访问的情况,目前已恢复正常”。 CNCERT对此事进行跟踪,由于艺龙网使用了360的网站宝,无法得到准确IP地址。CNCERT与艺龙网联系询问IP地址等信息,艺龙网并未回复,因此无法查询到艺龙网的相关网络流量信息。
4、去哪儿网遭受攻击情况
去哪儿网(www.qunar.com)于5月28日遭受异常流量攻击。CNCERT第一时间对其分析,初步判断此次攻击主要是UPnP反射攻击,且伪造的流量主要是境外发起。CNCERT与去哪儿网联系并得到对方提供的受攻击IP地址,分别为:59.151.161.61/62,120.132.34.27/28。CNCERT对其监测分析发现,5月28日18时10分至15分,去哪儿网峰值流量达到16Gbps。具体监测结果如图1所示。
CNCERT对攻击流量进一步分析发现,大量流量是对端口1900发起的连接,其中共发现境内外10537个攻击源IP地址,主要攻击源地址如附表1所示。
CNCERT 将继续跟踪事件后续情况,做好国内用户受影响情况的监测和预警工作。同时,请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系 CNCERT。电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。
附表一:5月28日去哪儿网攻击源IP地址列表
IP地址
|
国家
|
地区
|
222.246.135.115
|
中国
|
湖南
|
218.75.155.19
|
中国
|
湖南
|
113.105.82.11
|
中国
|
广东
|
218.76.131.23
|
中国
|
湖南
|
113.243.8.192
|
中国
|
湖南
|
218.77.87.20
|
中国
|
湖南
|
125.39.29.173
|
中国
|
天津
|
218.75.155.27
|
中国
|
湖南
|
218.75.222.26
|
中国
|
湖南
|
218.75.155.26
|
中国
|
湖南
|
218.26.99.162
|
中国
|
山西
|
218.77.87.23
|
中国
|
湖南
|
120.196.28.47
|
中国
|
广东
|
218.76.131.25
|
中国
|
湖南
|
120.196.28.44
|
中国
|
广东
|
218.75.254.18
|
中国
|
湖南
|
120.196.28.48
|
中国
|
广东
|
218.75.254.20
|
中国
|
湖南
|
120.196.28.46
|
中国
|
广东
|
218.76.131.24
|
中国
|
湖南
|
218.75.222.19
|
中国
|
湖南
|
183.224.40.124
|
中国
|
云南
|
219.153.1.122
|
中国
|
重庆
|
218.75.254.23
|
中国
|
湖南
|
218.77.87.22
|
中国
|
湖南
|
120.196.27.236
|
中国
|
广东
|
218.76.107.25
|
中国
|
湖南
|
218.76.107.18
|
中国
|
湖南
|
183.224.40.111
|
中国
|
云南
|
60.24.10.203
|
中国
|
天津
|
218.76.116.23
|
中国
|
湖南
|
218.76.107.22
|
中国
|
湖南
|
218.75.155.21
|
中国
|
湖南
|