1月21日下午3时许,大量网站无法正常访问。据新华网消息,经初步评估,其原因是国内通用顶级域名的根解析出现问题所致,故障发生1个多小时后,已恢复了正常服务。
中新网消息,360网站安全专家赵武介绍说,本次DNS(域名解析服务的简称)故障至少导致国内2/3的网站无法正常打开,影响数千万网民。
赵武介绍说,DNS解析的作用相当于导航仪或是指路牌,将用户查询的网站域名指引到正确的IP地址上。根域名服务器在全球共有13台,分布在美国、日本和欧洲。360网站卫士对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,主要影响国内网站的域名,国外部分知名网站经测试不受影响。
新浪科技报道,事发时,国内最大的数据中心之一的北京机房负责人刘硕对多个域名的测试发现,Facebook、Twitter等国外域名解析正常,只是国内域名遭到污染。即便如此,受到影响的范围也是空前的,包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常,根域名服务器故障持续将近1小时。
据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右。截至21日晚间1点,全国仍有十余个地区受DNS估值影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通等。
国内漏洞报告平台“乌云”称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,不排除此次攻击为黑客所为。
金山的一位安全专家称,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。“大量中国知名IT公司的域名被解析到美国某公司,从目前看该事件极可能是黑客攻击行为。”该专家说。
不过,刘硕和另一位网络安全专家都认为,这次DNS污染事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围。“很可能与主干网络的设置调整有关。”上述网络安全专家说。
互联网络信息中心:顶级域名根服务器正常
中国互联网络信息中心1月21日晚通报称,1月21日下午,部分媒体报道中国顶级域名根服务器故障,大部分网站受到影响。经国家域名安全中心核实,国家顶级域名系统运行服务正常。
《人民日报》报道引述中国互联网络信息中心执行主任李晓东介绍,访问出现异常的情况可能由多个环节造成,从目前掌握的情况来看,没有证据表明顶级域名根服务器出现故障。
据《新京报》报道,百度公司一名技术人员分析认为,网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。
除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。
另外,腾讯21日上午出现部分业务访问缓慢的问题。腾讯方面在下午表示,这是由于机房网络出现故障所致,和此次通用顶级域名根解析出现异常没有关系。
专家建议尽快建DNS监控系统
据前述新京报报道,360网站卫士负责人董方说,“本次DNS故障,导致国内三分之二网站的DNS服务器解析失败,全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址,如果是一个钓鱼网站或者非法获利网站,可能造成用户财产损失、个人信息泄露等危害。”
“如果我国没有建立起完善的对DNS监控及灾备系统,未来很可能还会受到此类故障的影响”,董方告诉新京报,“由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统。同时,最好尽快在国内建立根域名目录服务器”。
相关资料显示,域名解析服务器(DNS)是互联网的核心基础设施。目前,全球有13个DNS根服务器,有10个在美国,另外3个分别在英国、瑞典和日本。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。