1月21日下午15時左右,大量網站出現訪問問題,據分析是因為國內互聯網根域名服務器發(fā)生故障,16時18分,國內DNS解析服務商DNSPod發(fā)布緊急通知,確認了此次異常。網絡安全專家分析認為,這次DNS污染事件很有可能是黑客行為。
據初步統(tǒng)計,全國有2/3的網站訪問受到影響。故障發(fā)生時,中國用戶在訪問時,域名解析請求都被指向“65.49.2.178”的IP地址。經《環(huán)球時報》記者多方查證,這個IP地址是屬于名為DynamicInternetTechnology的公司,該公司正是“自由門”翻墻軟件的開發(fā)者。其服務對象包括大紀元、美國之音、自由亞洲電臺等,為中國的互聯網用戶提供被屏蔽網頁的訪問服務。比爾·夏回復稱其與此事無關,事件更像是DNS域名被第三方劫持。
國內曾經兩次發(fā)生過根域名故障,一次是2013年7月6日,上海聯通DNS設備發(fā)生故障,導致2G、3G的手機用戶無法上網。另一次是2013年8月25日,.CN根域名服務器全線故障。這次是時隔5個月,國內又再次發(fā)生DNS故障。
據悉,此次出現登錄故障的是頂級域為.COM。在互聯網中,供一些特定組織使用的頂級域,以其代表組織英文名稱的頭幾個英文字母代表,通用頂級域名包括以.COM(商業(yè)機構)、.NET(從事互聯網服務的機構)、.ORG(非營利性組織)結尾的常用域名等。
頂級域名又跟“根服務器”有非常大的關系,后者主要用來管理互聯網的主目錄,全世界只有13臺根服務器,名字分別為“A”至“M”,其中10臺設置在美國,另外3臺設置于英國、瑞典和日本。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統(tǒng)一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。
國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網絡空間戰(zhàn)略研究中心主任秦安21日告訴《環(huán)球時報》,中國頂級域名根服務器故障導致大部分網站受影響事件值得關注。“這次事件通俗地解釋說,就好比你買了機票去機場,結果發(fā)現機場完全癱瘓,你怎么也走不了了。”秦安表示,這次事件影響的范圍如此之廣,已讓最普通的中國網民也感覺到了不方便。
秦安稱,這次事件是個別黑客還是有組織行為并不重要,重要的是,現在不論是單獨的黑客還是國家機構有組織的行為,都能對人們賴以生存的網絡造成巨大的破壞。秦安坦言:“人類社會正在孕育世界網絡大戰(zhàn)的說法并不遙遠,這次事件可以視為網絡大戰(zhàn)的預警。”
另一位不愿透露姓名的網絡安全專家21日在接受《環(huán)球時報》記者采訪時表示,從目前看該事件極可能是黑客攻擊行為,但是誰發(fā)動的攻擊還要畫個問號。雖然這個IP地址指向一家美國公司,但不能排除真正的黑客借這一IP地址作為跳板發(fā)動攻擊的可能。在這位專家看來,美國政府和軍方背后操縱這一行動的可能性不大。因為掌握全世界絕大多數網絡根本資源的美國已經是互聯網世界的“超超級”大國,這種網絡襲擊對美國政府和軍方來說沒什么利益,只會讓中國再次意識到網絡安全的重要性,為中國敲警鐘,等于是打草驚蛇。
CNNIC副主任齊麟表示,國家頂級域名.CN沒有受到影響,因為其服務器在國內,會更加安全。建議國內互聯網企業(yè)以后更多選用.CN域名防備危機。
網絡安全專家都認為,這次DNS污染事件影響之廣、范圍之大在國內尚屬首例。小編認為,昨天的這次網絡安全事故,無論是什么原因引起的,都讓我們認識到DNS服務器對于整個互聯網的重要性,網絡安全專家也應該對如何保護根域名服務器不受攻擊這個問題足夠重視。昨天下午沒網的那一刻,有多少人發(fā)現生活就是一團亂糟糟呢?