Pantom最近发现DNS污染越来越严重

Pantom经常在各种网络环境上网,而在某些环境下只能使用内部网络的DNS服务器,最近Pantom正在测试教育网的网络安全状况,但是令Pantom想不到的是教育网里的DNS污染现象正在日趋严重。而这些被污染的DNS却都指向了同一个网段的IP,58.205.212.43,该IP是上海市 教育网全国分布式数据中心项目,看来很可能是上海市教育网正在做DNS污染实验,也可能是对方的机器已经被黑客攻陷,正在利用其向互联网发起DNS污染攻击。但是DNS污染难以查询到底是哪里出现的问题,只能根据解析到的IP猜测究竟发生了什么。

教育网的sinaapp.com经常被解析到上述IP,很有可能是该网段主机希望探测sinaapp.com上是否存在恶意应用;若存在则窃取其Cookie或者监视都有哪一些用户访问上面的恶意应用。

这些问题很难以理解,也很难以想象,Pantom正在做进一步的研究和调查。