昨天,我们学校医院的防火墙记录了大量来自一个 IP 地址的攻击行为。这个地址是 203.90.176.2,一位同事发现了之后通知了网络组的全体,并且立即在防火墙上阻断了这个 IP 地址。因为同事的邮件里提到这个地址的使用单位在中国,我很好奇,就上网搜了一下,结果发现这个地址被很多人提到(见右图)。
按亚太互联网中心 (APNIC.net) 的记录,这个地址的负责人的邮箱域名是 dqt.com.cn,加上 www 前缀,网站页面显示这是“大庆油田信息港”。
完全出于逗闷子,我给这个局网在亚太互联网中心注册的两位负责人发了一封电子邮件。我猜想他们不会回复我的邮件,不过从我个人角度出发,觉得还是提醒他们,要注意网络安全。如果国内“有关单位”能关注这一情况,当然更理想。因为如果大庆油田信息港的负责人们不知道这类事件,是他们失职;如果他们知道的话,那就是有人在犯罪。
附:我的邮件。
标题:请协助:有人利用贵单位电脑攻击我学校网络
时间:Tue 1/17/2012 5:31 PM
发信人:王伟
收信人:'hyx@mail.dqt.com.cn'; 'wr7788@163.com'
你们好!
今天我学校网络的防火墙记录了大量来自
IP 地址203.90.176.2 的攻击活动。经查,该 IP 地址属于贵单位网络范围。请协助查办此事。
今天的攻击活动发生在美国东部时间
1 月 17 日 16:28 前。如需进一步记录数据,请回邮告知,我们将尽力协助。
谢谢!
--
王伟
$ whois 203.90.176.2
% [whois.apnic.net node-5]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum:
203.90.128.0 - 203.90.223.255
netname:
DQTNET
country: CN
descr:
Daqing Zhongji Petroleum Communication
descr:
Construction Co.,Ltd.
descr:
No.45 xiyun street ,saertu daqing heilongjiang province
admin-c:
HY130-AP
tech-c:
ZQ73-AP
mnt-by:
MAINT-CNNIC-AP
remarks: combined with last allocation object
status:
ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20040804
source:
APNIC
person: Hu
Yongxiang
nic-hdl:
HY130-AP
e-mail: hyx@mail.dqt.com.cn
address:
No.25 Xiliu street Ranghulu district Daqing Heilongjiang
phone:
+86-459-5980171
fax-no:
+86-459-5978128
country: CN
changed: ipas@cnnic.cn 20061221
mnt-by:
MAINT-CNNIC-AP
source:
APNIC
person: Zhu
Qingjun
nic-hdl:
ZQ73-AP
e-mail: wr7788@163.com
address:
No.25 Xiliu street Ranghulu district Daqing Heilongjiang
phone:
+86-459-5950470
fax-no:
+86-459-5978128
country: CN
changed: ipas@cnnic.cn 20090205
mnt-by:
MAINT-CNNIC-AP
source:
APNIC【2012-02-12】前几天发现一月二十日收到了一封回邮,内容是 hyx@mail.dqt.com.cn 这个邮箱已经满了。
