據(jù)中國之聲《新聞縱橫》報道,昨天上午,騰訊16項服務無法使用,騰訊發(fā)表公告說出了網(wǎng)絡故障。
而到了下午,多家DNS服務商透露,全國所有通用頂級域的根服務器出現(xiàn)異常,導致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。這次事故波及全國,有近三分之二的網(wǎng)站不同程度的出現(xiàn)了訪問故障,其中百度、新浪等知名網(wǎng)站也受到了影響。故障發(fā)生1個多小時后,大部分網(wǎng)站恢復了正常服務,但徹底恢復需要12個小時。
DNS,相當于網(wǎng)絡中的指路牌或地圖導航,網(wǎng)民在瀏覽器地址欄輸入域名,由DNS服務器將該域名解釋為網(wǎng)絡設備能聽懂的IP地址。如果DNS出現(xiàn)故障,就會立刻不能上網(wǎng)。業(yè)內(nèi)人士表示,昨天國內(nèi)網(wǎng)站的大范圍瞬間癱瘓,可以載入中國互聯(lián)網(wǎng)史冊。那么,這次網(wǎng)絡癱瘓究竟怎么回事?又將給普通網(wǎng)民帶來怎樣影響?
如果說上午的騰訊“宕機”還只網(wǎng)站內(nèi)部的問題,那么到了下午3點,包括百度、新浪、騰訊、京東等諸多知名網(wǎng)站都出現(xiàn)了無法打開頁面的情況。遼寧大連網(wǎng)通用戶表示打不開朋友網(wǎng)和部分視頻網(wǎng)站,稍微復雜網(wǎng)站也不行;廈門電信網(wǎng)友反映,百度,京東,知乎全都打不開。
隨后,多家DNS服務商透露,由于全國所有通用頂級域的根出現(xiàn)異常,域名解析出現(xiàn)錯誤,從而導致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。那么,聽起來很高深的DNS域名解析系統(tǒng)又到底是什么呢?:
奇虎360網(wǎng)站衛(wèi)士工程師董方:你的電腦本地會有一個DNS服務器,全球會有13臺DNS根服務器。每一個網(wǎng)站會對應一個IP地址。你輸入網(wǎng)址點回車的時候,你的DNS服務器會向全球的根服務器去查去問,這個網(wǎng)站對應的IP地址是多少,根服務器就會告訴你,要去哪個子服務器去查,子服務器會返回給你一個這個網(wǎng)站的IP地址,你才能上網(wǎng)。
一串數(shù)字的網(wǎng)址,除了家里路由器的那串,你還能記住幾個?相比之下,新浪、京東這種域名就好記多了。可以說,這個DNS域名解析系統(tǒng)就像一本電話號碼簿,幫助網(wǎng)民索引網(wǎng)站的IP。那么到底是什么情況導致這本電話號碼簿突然出現(xiàn)亂碼了呢?對此,金山網(wǎng)絡工程師李鐵軍很肯定的說,是人為因素。
李鐵軍:這個故障一定是人為原因,而不可能是軟件突然出現(xiàn)什么問題,出現(xiàn)這樣一種錯誤。這種把正常網(wǎng)站的域名解析到一個錯誤的地址,一定是人為的。那這種人為通常就是黑客攻擊。
通常而言,綁架DNS是為了把用戶騙到釣魚網(wǎng)站上圖謀不軌。而昨天下午那些無法打開的知名網(wǎng)站及所有不存在的域名,均被錯誤的解析指向65.49.2.178。據(jù)了解,這是一臺架設在美國的服務器,并不是某可提供服務的網(wǎng)站,因此受到影響的網(wǎng)民并不是開錯網(wǎng)頁,而是根本什么都打不開。黑客如此大費周章,是為了什么呢?李鐵軍表示,這可能是一種技術炫耀或純粹的破壞。
李鐵軍:黑客攻擊一般就是兩個目的,一個就是經(jīng)濟利益,還有一種就是純粹的技術炫耀或者去破壞。如果是一個流量很大的網(wǎng)站,影響的范圍也很大,數(shù)以億計。這樣的情況下,就不大可能去做釣魚網(wǎng)站。因為這么大的訪問量,釣魚網(wǎng)站的服務器會瞬間崩潰掉。在我們看來,今天下午的這種情況就是以破壞為目的的。
而360網(wǎng)絡安全衛(wèi)士工程師董方則對事故的原因提出了另一種可能性的假設。
董方:也有可能是國內(nèi)運營商調(diào)整了,或者對某些線路有一些限制。根服務器13臺都在國外。在中國網(wǎng)站輸出口的這個路上,有一些升級之類的、出錯了也有可能。
目前,事故具體的原因還未徹底查清。但專家認為,這并不是一起針對普通網(wǎng)民的事件。因此,除了網(wǎng)站無法正常打開,并不會造成用戶信息泄露等擴大化的惡性影響。而根據(jù)奇虎360監(jiān)測的情況,國內(nèi)訪問根服務器已恢復正常,但由于各地DNS服務器還有緩存,部分地區(qū)網(wǎng)民仍未完全恢復正常上網(wǎng),完全恢復可能需要長達十幾個小時的時間。
董方:根服務器都在國外,頻繁訪問都會很慢。所以一次訪問后會留在緩存12個小時,12小時候在訪問它才會提起要求,才會給一個新的ip地址。
較大規(guī)模的DNS劫持攻擊在我國,并不是第一次發(fā)生。2010年,當時為百度提供域名解析服務的托管商被黑客入侵,黑客篡改了百度的域名解析信息,結(jié)果造成當天數(shù)小時內(nèi),網(wǎng)民無法正常訪問百度網(wǎng)站。值得注意的是,近年來發(fā)生的大規(guī)模網(wǎng)絡癱瘓事件,大多都跟DNS域名服務器有關。
由此可見,一攻即破的DNS,已經(jīng)成為網(wǎng)絡安全鏈條中最薄弱的環(huán)節(jié)。然而,因為科技領域的路徑依賴問題,支撐全球網(wǎng)絡的DNS系統(tǒng)不可能完全顛覆重來。在未來,人們不得不接受這樣一個現(xiàn)實:脆弱的DNS將繼續(xù)脆弱,而人們應該怎樣應對,仍舊是個亟待解決的重大問題。
京公網(wǎng)安備 11010502049343號