1、 我国 DDoS 攻击资源分析报告 (2020 年第 4 季度) 国家计算机网络应急技术处理协调中心 2021 年 1 月 目 录 CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 2/ 20 一、引言. 3 （一）攻击资源定义. 3 （二）本季度重点关注情况. 4 二、DDoS 攻击资源分析. 5 （一）控制端资源分析. 5 （二）肉鸡资源分析. 7 （三）反射攻击资源分析. 10 （1）Memcached 反射服务器资源 . 10 （2）NTP 反射服务器资源 . 12 （3）SSDP 反射服务器资源 . 15 （四）转发伪造流量的路由器分析. 17 （1）跨域伪

2、造流量来源路由器 . 17 （2）本地伪造流量来源路由器 . 19 CNCERT CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 3/ 20 一、引言 （一）攻击资源定义 本报告为 2020 年第 4 季度的 DDoS 攻击资源分析报告。围绕互联网环境威胁治理问题，基于 CNCERT 监测的 DDoS攻击事件数据进行抽样分析，重点对“DDoS 攻击是从哪些网络资源上发起的” 这个问题进行分析。 主要分析的攻击资源包括： 1、 控制端资源， 指用来控制大量的僵尸主机节点向攻击目标发起 DDoS 攻击的僵尸网络控制端。 2、 肉鸡资源，指被控制端利用，向攻击目标发起 D

3、DoS攻击的僵尸主机节点。 3、 反射服务器资源， 指能够被黑客利用发起反射攻击的服务器、主机等设施，它们提供的某些网络服务（如 DNS 服务器，NTP 服务器等），不需要进行认证并且具有放大效果，又在互联网上大量部署， 从而成为被利用发起 DDoS 反射攻击的网络资源。 4、 跨域伪造流量来源路由器， 是指转发了大量任意伪造IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证， 因此跨域伪造流量的存在， 说明该路由器或其下路由器的源地址验证配置可能存在缺陷， 且该路由器下的网络中存在发动 DDoS 攻击的设备。 CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4

4、 季度） 4/ 20 5、 本地伪造流量来源路由器， 是指转发了大量伪造本区域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动DDoS 攻击的设备。 在本报告中，一次 DDoS 攻击事件是指在经验攻击周期内， 不同的攻击资源针对固定目标的单个 DDoS 攻击， 攻击周期时长不超过 24 小时。如果相同的攻击目标被相同的攻击资源所攻击，但间隔为 24 小时或更多，则该事件被认为是两次攻击。 此外， DDoS 攻击资源及攻击目标地址均指其 IP 地址，它们的地理位置由它的 IP 地址定位得到。 （二）本季度重点关注情况 1、本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，

5、最多位于美国、德国和荷兰；境内控制端按省份统计，最多位于上海市、江苏省和广东省，按归属运营商统计，使用 BGP 多线的控制端数量最多。 2、本季度参与攻击的活跃境内肉鸡中，按省份统计最多位于安徽省、江苏省和辽宁省；按归属运营商统计，电信占比最大。 3、 本季度被利用参与 Memcached 反射攻击的活跃境内反射服务器中， 按省份统计排名前三名的省份是广东省、 山东省、和湖南省； 数量最多的归属运营商是电信。 被利用参与 NTP 反射攻击的活跃境内反射服务器中， 按省份统计排名前三名的省CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 5/ 20 份是河北省、 河南省

6、和湖北省； 数量最多的归属运营商是联通。被利用参与 SSDP 反射攻击的活跃境内反射服务器中， 按省份统计排名前三名的省份是浙江省、 辽宁省和广东省； 数量最多的归属运营商是电信。 4、本季度转发伪造跨域攻击流量的路由器中，位于上海市、 四川省和江苏省的路由器数量最多。 本季度转发伪造本地攻击流量的路由器中， 位于江苏省、 福建省和湖南省的路由器数量最多。 二、DDoS 攻击资源分析 （一）控制端资源分析 2020 年第 4 季度 CNCERT/CC 监测发现，利用肉鸡发起DDoS 攻击的活跃控制端有 1057 个，其中境外控制端占比 97.3%、云平台控制端占比 79.9%，如图 1 所示，

7、与 2020 年第 3季度相比境外控制端占比进一步提高。 图 1 2020 年第 4 季度发起 DDoS 攻击的控制端数量境内外分布和云平台占比 云79.9%其他20.1%控制端云平台占比控制端云平台占比境内2.7%境外97.3%控制端境内外分布控制端境内外分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 6/ 20 位于境外的控制端按国家或地区统计， 排名前三位的分别为美国（43.3%）、德国（13.1%）和荷兰（10.7%），其中如图 2 所示。 图 2 2020 年第 4 季度发起 DDoS 攻击的境外控制端数量按国家或地区分布 位于境内的控制端按省份统计，

8、 排名前三位的分别为上海市（20.7%）、江苏省（17.2%）和广东省（13.8%）；按运营商统计，BGP 多线占 51.7%，电信占 34.5%，联通占 13.8%，如图 3 所示。 图 3 2020 年第 4 季度发起 DDoS 攻击的境内控制端数量按省份和运营商分布 发起攻击最多的境内控制端地址前二十名及归属如表 1美国43.3%德国13.1%荷兰10.7%中国香港5.0%摩尔多瓦4.8%俄罗斯4.7%罗马尼亚2.9%巴西2.8%加拿大1.8%其他10.9%控制端境外分布控制端境外分布电信34.5%联通13.8%移动0.0%BGP多线51.7%控制端境内运营商分布控制端境内运营商分布上海

9、20.7%江苏17.2%广东13.8%浙江10.3%山东10.3%河南6.9%湖北3.4%其他17.2%控制端境内分布控制端境内分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 7/ 20 所示，位于上海市的地址最多。 表 1 2020 年第 4 季度发起攻击的境内控制端 TOP20 控制端地址控制端地址 归属省份归属省份 归属运营商或云服务商归属运营商或云服务商 119.X.X.121 山东 联通 47.X.X.231 广东 阿里云 116.X.X.29 湖北 电信 222.X.X.87 江苏 电信 122.X.X.123 河南 BGP 多线 222.X.X.1

10、30 江苏 电信 222.X.X.78 江苏 电信 122.X.X.232 上海 BGP 多线 119.X.X.154 上海 BGP 多线 27.X.X.246 山东 联通 119.X.X.92 上海 BGP 多线 113.X.X.30 上海 BGP 多线 61.X.X.68 浙江 电信 61.X.X.9 浙江 电信 122.X.X.98 上海 BGP 多线 49.X.X.243 上海 BGP 多线 222.X.X.226 江苏 电信 221.X.X.239 吉林 联通 61.X.X.62 浙江 电信 36.X.X.13 安徽 电信 （二）肉鸡资源分析 2020 年第 4 季度 CNCERT/

11、CC 监测发现，参与真实地址攻击（包含真实地址攻击与反射攻击等其他攻击的混合攻击）的肉鸡 332628 个，其中境内肉鸡占比 92.9%、云平台肉鸡占比 5.5%，如图 4 所示。 CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 8/ 20 图 4 2020 年第 4 季度参与 DDoS 攻击的肉鸡数量境内外分布和云平台占比 位于境外的肉鸡按国家或地区统计， 排名前三位的分别为美国（17.9%）、俄罗斯（6.7%）和巴西（6.4%），其中如图5 所示。 图 5 2020 年第 4 季度参与 DDoS 攻击的境外肉鸡数量按国家或地区分布 位于境内的肉鸡按省份统计， 排

12、名前三位的分别为安徽省（12.6%）、江苏省（10.7%）和辽宁省（7.4%）；按运营商统计，电信占 63.4%，联通占 31.9%，移动占 2.7%，如图 6 所示。 美国17.9%俄罗斯6.7%巴西6.4%印度尼西亚4.3%德国4.2%中国台湾3.7%日本3.3%越南3.1%韩国2.7%其他47.7%肉鸡境外分布肉鸡境外分布云5.5%其他94.5%肉鸡云平台占比肉鸡云平台占比境内92.9%境外7.1%肉鸡境内外分布肉鸡境内外分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 9/ 20 图 6 2020 年第 4 季度参与 DDoS 攻击的境内肉鸡数量按省份和运

13、营商分布 参与攻击最多的境内肉鸡地址前二十名及归属如表 2 所示，位于北京市的地址最多。 表 2 2020 年第 4 季度参与攻击最多的境内肉鸡地址 TOP20 肉鸡地址肉鸡地址 归属省份归属省份 归属运营商归属运营商 124.X.X.117 北京 BGP 多线 111.X.X.145 北京 联通 123.X.X.121 北京 BGP 多线 111.X.X.227 北京 联通 111.X.X.195 北京 联通 111.X.X.233 北京 联通 111.X.X.201 北京 联通 39.X.X.75 广东 阿里云 121.X.X.114 河北 联通 114.X.X.83 山东 阿里云 8.X

14、.X.151 中国 阿里云 39.X.X.100 北京 阿里云 8.X.X.75 中国 阿里云 8.X.X.149 中国 阿里云 121.X.X.109 浙江 阿里云 8.X.X.31 中国 阿里云 120.X.X.234 广东 阿里云 115.X.X.162 山东 阿里云 42.X.X.102 浙江 阿里云 120.X.X.249 广东 阿里云 电信63.4%联通31.9%移动2.7%其他2.1%肉鸡境内运营商分布肉鸡境内运营商分布安徽12.6%江苏10.7%辽宁7.4%广东7.4%吉林6.5%浙江6.0%四川5.4%福建5.4%山东4.7%其他34.0%肉鸡境内分布肉鸡境内分布CNCERT

15、 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 10/ 20 （三）反射攻击资源分析 2020 年第 4 季度 CNCERT/CC 监测发现，参与反射攻击的三类重点反射服务器 2915043 台， 其中境内反射服务器占比65.2%，Memcached 反射服务器占比 1.6%，NTP 反射服务器占比 34.0%，SSDP 反射服务器占比 64.4%。 （1）Memcached 反射服务器资源 Memcached 反射攻击利用了在互联网上暴露的大批量 Memcached 服务器（一种分布式缓存系统）存在的认证和设计缺陷，攻击者通过向 Memcached 服务器 IP 地址的默认端

16、口 11211 发送伪造受害者 IP 地址的特定指令 UDP 数据包，使 Memcached 服务器向受害者 IP 地址返回比请求数据包大数倍的数据，从而进行反射攻击。 2020 年第 4 季度 CNCERT/CC 监测发现，参与反射攻击的 Memcached 反射服务器 45553 个，其中境内反射服务器占比 94.8%、云平台反射服务器占比 4.2%，如图 7 所示。 云4.2%其他95.8%反射服务器云平台占比反射服务器云平台占比境内94.8%境外5.2%反射服务器境内外分布反射服务器境内外分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 11/ 20 图

17、7 2020 年第 4 季度 Memcached 反射服务器数量境内外分布和云平台占比 位于境外的反射服务器按国家或地区统计， 排名前三位的分别为美国（36.7%）、德国（7.1%）和法国（5.8%），其中如图 8 所示。 图 8 2020 年第 4 季度境外 Memcached 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份统计， 排名前三位的分别为广东省（17.5%）、山东省（7.8%）和湖南省（7.1%）；按运营商统计，电信占 76.7%，移动占 13.2%，联通占 8.7%，如图9 所示。 图 9 2020 年第 4 季度境内 Memcached 反射服务器数量按省份和运营

18、商分布 美国36.7%德国7.1%法国5.8%俄罗斯5.1%越南4.9%荷兰4.7%印度3.3%印度尼西亚2.9%中国香港2.5%其他26.9%反射服务器反射服务器境外分布境外分布电信76.7%移动13.2%联通8.7%其他1.3%反射服务器反射服务器境内运营商分布境内运营商分布广东17.5%山东7.8%湖南7.1%广西5.8%四川4.8%河北山西4.3%陕西3.8%云南3.7%其他40.9%反射服务器反射服务器境内分布境内分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 12/ 20 被利用参与 Memcached 反射攻击最多的境内反射服务器地址前二十名及归属

19、如表 3 所示，位于北京市的地址最多。 表 3 2020 年第 4 季度被利用参与 Memcached 反射攻击最多的反射服务器地址 Top20 反射服务器地址反射服务器地址 归属省份归属省份 归属运营商或云服务商归属运营商或云服务商 114.X.X.107 上海 京东云 182.X.X.188 云南 电信 222.X.X.157 湖南 电信 223.X.X.22 北京 移动 115.X.X.142 浙江 电信 119.X.X.93 北京 电信 221.X.X.12 内蒙古 联通 113.X.X.86 陕西 电信 122.X.X.132 浙江 电信 125.X.X.203 广东 电信 183.

20、X.X.143 山西 移动 111.X.X.98 北京 联通 112.X.X.44 云南 电信 49.X.X.241 北京 BGP 多线 124.X.X.237 北京 BGP 多线 106.X.X.142 北京 电信 117.X.X.56 甘肃 移动 180.X.X.3 北京 电信 111.X.X.22 山西 移动 61.X.X.62 北京 联通 （2）NTP 反射服务器资源 NTP 反射攻击利用了 NTP（一种通过互联网服务于计算机时钟同步的协议） 服务器存在的协议脆弱性， 攻击者通过向NTP 服务器 IP 地址的默认端口 123 发送伪造受害者 IP 地址的 Monlist 指令数据包，使

21、 NTP 服务器向受害者 IP 地址反射返回比原始数据包大数倍的数据，从而进行反射攻击。 2020 年第 4 季度 CNCERT/CC 监测发现，参与反射攻击的 NTP 反射服务器 991080 个，其中境内反射服务器占比 28.CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 13/ 20 0%、云平台反射服务器占比 2.0%，如图 10 所示，与 2020 年第 3 季度相比参与反射攻击的 NTP 反射服务器数量下降了 74.4%。 图 10 2020 年第 4 季度 NTP 反射服务器数量境内外分布和云平台占比 位于境外的反射服务器按国家或地区统计， 排名前三位

22、的分别为越南（54.1%）、巴西（11.4%）和印度（7.9%），其中如图 11 所示。 图 11 2020 年第 4 季度境外 NTP 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份统计， 排名前三位的分别为河北省（34.8%）、河南省（10.5%）和湖北省（10.4%）；按越南54.1%巴西11.4%印度7.9%巴基斯坦2.9%委内瑞拉2.4%美国2.3%阿塞拜疆1.7%中国香港1.5%中国台湾1.3%其他14.7%反射服务器反射服务器境外分布境外分布云2.0%其他98.0%反射服务器云平台占比反射服务器云平台占比境内28.0%境外72.0%反射服务器境内外分布反射服务器境内外

23、分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 14/ 20 运营商统计，联通占 61.5%，电信占 28.0%，移动占 9.1%，如图 12 所示。 图 12 2020 年第 4 季度境内 NTP 反射服务器数量按省份和运营商分布 被利用参与 NTP 反射攻击最多的境内反射服务器地址前二十名及归属如表 4 所示，位于宁夏省的地址最多。 表 4 2020 年第 4 季度被利用参与 NTP 反射攻击最多的反射服务器地址 Top20 反射服务器地址反射服务器地址 归属省份归属省份 归属运营商归属运营商 222.X.X.80 宁夏 电信 119.X.X.50 宁夏 电

24、信 119.X.X.246 宁夏 电信 211.X.X.66 上海 联通 122.X.X.5 吉林 联通 218.X.X.184 内蒙古 移动 202.X.X.52 海南 电信 220.X.X.44 云南 电信 218.X.X.126 宁夏 电信 120.X.X.147 内蒙古 移动 122.X.X.20 吉林 联通 222.X.X.19 宁夏 电信 220.X.X.48 云南 电信 61.X.X.218 宁夏 电信 111.X.X.92 河北 移动 123.X.X.40 辽宁 联通 222.X.X.3 贵州 电信 218.X.X.54 宁夏 电信 联通61.5%电信28.0%移动9.1%其他

25、1.4%反射服务器反射服务器境内运营商分布境内运营商分布河北34.8%河南10.5%湖北10.4%山西8.3%浙江8.0%山东5.4%广东4.5%辽宁2.9%四川1.8%其他13.4%反射服务器反射服务器境内分布境内分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 15/ 20 222.X.X.85 宁夏 电信 121.X.X.142 河北 联通 （3）SSDP 反射服务器资源 SSDP 反射攻击利用了 SSDP（一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一） 服务器存在的协议脆弱性，攻击者通过向 SSDP 服务器 IP 地址的默认端口 190

26、0发送伪造受害者 IP 地址的查询请求，使 SSDP 服务器向受害者 IP 地址反射返回比原始数据包大数倍的应答数据包，从而进行反射攻击。 2020 年第 4 季度 CNCERT/CC 监测发现，参与反射攻击的 SSDP 反射服务器 1878410 个，其中境内反射服务器占比 84.1%、云平台反射服务器占比 0.2%，如图 13 所示。 图 13 2020 年第 4 季度 SSDP 反射服务器数量境内外分布和云平台占比 位于境外的反射服务器按国家或地区统计， 排名前三位的分别为俄罗斯（12.6%）、韩国（9.6%）和美国（9.1%），其中如图 14 所示。 云0.2%其他99.8%反射服务器

27、云平台占比反射服务器云平台占比境内84.1%境外15.9%反射服务器境内外分布反射服务器境内外分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 16/ 20 图 14 2020 年第 4 季度境外 SSDP 反射服务器数量按国家或地区分布 位于境内的反射服务器按省份统计， 排名前三位的分别为浙江省（16.8%）、辽宁省（16.0%）和广东省（13.1%）；按运营商统计，电信占 49.8%，联通占 49.0%，移动占 0.5%，如图 15 所示。 图 15 2020 年第 4 季度境内 SSDP 反射服务器数量按省份和运营商分布 被利用参与 SSDP 反射攻击最多的

28、境内反射服务器地址前二十名及归属如表 5 所示，位于上海市的地址最多。 表 5 2020 年第 4 季度被利用参与 SSDP 反射攻击最多的反射服务器地址 Top20 反射服务器地址反射服务器地址 归属省份归属省份 归属运营商归属运营商 俄罗斯12.6%韩国9.6%美国9.1%中国台湾9.0%加拿大7.5%巴西6.3%日本5.0%马来西亚4.1%阿根廷3.2%其他33.7%反射服务器反射服务器境外分布境外分布电信49.8%联通49.0%移动0.5%其他0.7%反射服务器反射服务器境内运营商分布境内运营商分布浙江16.8%辽宁16.0%广东13.1%吉林7.8%黑龙江5.9%四川5.8%广西5.

29、6%山西4.1%江苏4.0%其他21.0%反射服务器反射服务器境内分布境内分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 17/ 20 27.X.X.62 上海 联通 58.X.X.66 上海 联通 112.X.X.118 上海 联通 218.X.X.213 黑龙江 联通 222.X.X.245 上海 电信 58.X.X.110 上海 联通 140.X.X.166 上海 联通 60.X.X.220 黑龙江 联通 58.X.X.166 上海 联通 58.X.X.226 上海 联通 60.X.X.203 山西 联通 58.X.X.154 上海 联通 60.X.X.1

30、15 山西 联通 60.X.X.55 黑龙江 联通 60.X.X.210 黑龙江 联通 58.X.X.154 上海 联通 117.X.X.134 上海 移动 218.X.X.44 安徽 电信 218.X.X.126 吉林 联通 183.X.X.90 山西 移动 （四）转发伪造流量的路由器分析 （1）跨域伪造流量来源路由器 2020 年第 4 季度 CNCERT/CC 监测发现，转发跨域伪造流量的路由器 50 个；按省份统计，排名前三位的分别为上海市（27.3%）、四川省（20.5%）和江苏省（15.9%）；按运营商统计，电信占 80.0%，联通占 12.0%，移动占 8.0%，如图 16 所示

31、。 CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 18/ 20 图 16 跨域伪造流量来源路由器数量按省份和运营商分布 根据参与攻击事件的数量统计， 参与攻击事件最多的跨域伪造流量来源路由器地址前二十名及归属如表 6 所示， 位于上海市的地址最多。 表 6 2020 年第 4 季度参与攻击最多的跨域伪造流量来源路由器 TOP20 跨域伪造流量来源路由器跨域伪造流量来源路由器 归属省份归属省份 归属运营商归属运营商 202.X.X.60 北京 电信 202.X.X.61 北京 电信 202.X.X.223 四川 电信 202.X.X.222 四川 电信 202.X.

32、X.17 上海 电信 202.X.X.16 上海 电信 124.X.X.201 上海 电信 202.X.X.21 上海 电信 202.X.X.23 上海 电信 202.X.X.24 上海 电信 222.X.X.180 上海 电信 124.X.X.1 上海 电信 124.X.X.250 上海 电信 202.X.X.17 上海 电信 211.X.X.156 上海 移动 118.X.X.168 四川 电信 202.X.X.193 江苏 电信 202.X.X.194 江苏 电信 202.X.X.192 江苏 电信 202.X.X.191 江苏 电信 电信80.0%联通12.0%移动8.0%跨域伪造流量

33、来源路由器跨域伪造流量来源路由器运营运营商分布商分布上海27.3%四川20.5%江苏15.9%广东9.1%北京9.1%黑龙江甘肃4.5%浙江4.5%河北4.5%跨域伪造流量来源路由器跨域伪造流量来源路由器分布分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 19/ 20 （2）本地伪造流量来源路由器 2020 年第 4 季度 CNCERT/CC 监测发现，转发本地伪造流量的路由器 455 个； 按省份统计， 排名前三位的分别为江苏省（13.2%）、福建省（7.9%）和湖南省（7.5%）；按运营商统计，电信占 55.8%，移动占 27.5%，联通占 16.7%，如图

34、 17所示。 图 17 2020 年第 4 季度本地伪造流量来源路由器数量按省份和运营商分布 根据参与攻击事件的数量统计， 参与攻击事件最多的本地伪造流量来源路由器地址前二十名及归属如表 7 所示， 位于江苏省的地址最多。 表 7 2020 年第 4 季度参与攻击最多的本地伪造流量来源路由器 TOP20 本地伪造流量来源路由器本地伪造流量来源路由器 归属省份归属省份 归属运营商归属运营商 202.X.X.21 上海 电信 202.X.X.17 上海 电信 219.X.X.70 北京 电信 202.X.X.23 上海 电信 202.X.X.24 上海 电信 222.X.X.128 江苏 电信 2

35、22.X.X.127 江苏 电信 221.X.X.5 江苏 电信 电信55.8%移动27.5%联通16.7%本地伪造流量来源路由器本地伪造流量来源路由器运营运营商分布商分布江苏13.2%福建7.9%湖南7.5%吉林6.6%北京5.9%广东5.9%安徽5.7%浙江4.8%云南4.4%其他38.0%本地本地伪造流量来源路由器伪造流量来源路由器分布分布CNCERT 我国 DDoS 攻击资源分析报告（2020 年第 4 季度） 20/ 20 61.X.X.2 江苏 电信 61.X.X.252 江苏 电信 61.X.X.1 江苏 电信 61.X.X.255 江苏 电信 221.X.X.6 江苏 电信 202.X.X.191 中国 电信 220.X.X.253 北京 电信 61.X.X.14 北京 联通 202.X.X.52 中国 电信 123.X.X.1 内蒙古 电信 202.X.X.180 中国 电信 61.X.X.12 北京 联通