搶張回家機票刷壞電腦?搞了半天是.com域名癱了
昨日國內互聯(lián)網大面積癱瘓,影響5億網民
昨天上午,由于網絡故障,騰訊多項服務無法正常使用,讓3億多QQ用戶叫苦不迭。到中午騰訊的服務陸續(xù)恢復正常。然而到了下午,不僅qq.com無法訪問,百度、新浪等均無法打開。安全專家分析,這或因黑客攻擊所致。而去年8月“.cn”國家頂級域名也曾遭受攻擊,互聯(lián)網基礎設施安全問題再次成為網友熱議的焦點。
“我QQ郵箱打不開了”“小伙伴們進網站都正常嗎”“網絡安全這么脆弱?靠網絡生存者的損失怎么辦”……昨日上午10:30左右,騰訊多項業(yè)務出現問題,QQ無法傳文件,郵箱無法登錄;下午3:10左右,國內大多數網站無法打開的情況,這讓中國的5億多網民叫苦不迭。
安全專家認為,這是一次黑客攻擊行為,且并非為了直接的經濟利益,更多是為了展示自己的能力。
到下午4:50左右,各地的網絡服務陸續(xù)恢復正常。盡管黑客的目的并非為了經濟利益,但無數網站將蒙受巨量的經濟損失,甚至有業(yè)內人士稱,“1·21”事件將被載入史冊。
網友訴苦:
QQ沒法傳文件郵箱也“罷工”了
昨天上午10:30,成都白領張云通過QQ給同事傳文件沒成功,QQ消息顯示“服務器拒絕了您發(fā)送離線文件XXX.doc的請求”。不得已他改用QQ信箱,卻發(fā)現無法打開,網頁顯示503錯誤,服務暫時不可用。最后張云只得將文件存到U盤給同事送了過去。
張云的遭遇并非個案,昨日全國多地均有網友反映說無法登錄QQ郵箱,QQ群共享文件也全部丟失等。
昨日上午騰訊公告表示,由于網絡系統(tǒng)故障,導致部分服務使用可能受到影響。涉及業(yè)務包括QQ空間、QQ秀、廣點通、QQ音樂、同步助手、手機QQ、QQ群共享文件、微云等16項。到中午12:00前后,上述業(yè)務才陸續(xù)恢復正常。
事件發(fā)酵:
大量.com網站無法正常訪問
然而,當天下午3:10左右,全國出現大范圍的DNS故障,baidu.com、qq.com、sina.com、weibo.com等訪問均不正常,大量域名訪問請求被指向沒有響應的一個美國IP地址,導致網站無法打開。
在一個QQ群里,成都一位醫(yī)院網站管理員報怨,“我們醫(yī)院很多網站打不開,都來罵我,說我把網絡關了”。
隨后,各大安全網站均發(fā)現此問題,紛紛通報此事,全國三分之二的DNS服務器處于癱瘓狀態(tài)。這也是國內最大范圍的DNS故障。
到15:59,cnBeta監(jiān)測顯示,“沿海要較內陸正常,南方的正常訪問幾率要大于北方。由于故障只影響域名解析,因此QQ之類的通信不受影響。”據國內DNS服務商DNSpod透露,到昨日下午4:50,國內訪問根服務器已恢復正常,但由于各地DNS服務器還有緩存,所以部分地區(qū)最長可能會持續(xù)12小時的故障。
CNNIC(中國互聯(lián)網絡信息中心)昨日發(fā)布的微博顯示,到晚間21點左右,大部分網站已恢復正常。
原因
疑似黑客攻擊國內DNS服務商
金山毒霸安全專家分析說,經查詢,上文所提及的美國IP地址位于美國北卡羅萊納州卡里鎮(zhèn)。烏云-漏洞報告平臺稱,有證據表明該IP所處網絡有過發(fā)送垃圾郵件及其他有政治目的的黑客活動,目前不排除此次攻擊為黑客所為。
安全專家李鐵軍也向華西都市報記者表示,這是一次黑客攻擊行為,被攻擊的網站,昨天所受的損失非常大。“這樣的黑客攻擊,不像盜取網銀,他不為直接的經濟利益,更多是為了展示自己的能力,但也不排除國家網絡安全受到攻擊的可能”。
那么,DNS到底是什么?金山毒霸官微昨日對此解釋說,“DNS服務器,就相當于咱們用的地圖導航和路標:去一個陌生地方,如果沒地圖、導航和路標指路,又不好開口問路,立馬就寸步難行了。”如果DNS出現故障,就會導致網絡的訪問請求無法傳輸到正確的IP地址上,也就意味著網民無法成功訪問網站。
據了解,上述DNS解析故障與根服務器有關,根服務器主要用來管理互聯(lián)網的主目錄。全球共有13臺根域名服務器,1個為主根服務器,放置在美國。其余12個均為輔根服務器,其中9個放置在美國,歐洲2個,位于英國和瑞典,亞洲1個,位于日本。
CNNIC(中國互聯(lián)網絡信息中心)昨日發(fā)布的微博顯示,經初步評估,此故障是因國內通用頂級域名的根解析出現問題所致。此次故障未對國家頂級域名.CN造成影響,所有運行服務正常。
一位DNS技術專家說,這次的問題僅出現在中國,說明全球根服務器并未出現問題,問題很可能是國內網絡運營商。
據了解,國內大型網站,絕大部分域名解析的服務都是由DNSpod提供。DNSpod是國內最大第三方DNS解析商,幾年前被騰訊收購,而昨日該公司官網也曾一度無法打開。業(yè)內人士認為,聯(lián)想到昨日上午騰訊業(yè)務大規(guī)模故障,很有可能是DNSpod遭受攻擊或者技術故障導致的此次大規(guī)模問題。有網友認為,此次DNS故障事件將載入史冊,我國的互聯(lián)網建設也應拾回話語權。觀點互聯(lián)網基礎設施安全牽一發(fā)而動全身
“保證互聯(lián)網安全不僅僅是安全公司的責任,更需要互聯(lián)網基礎服務提供商來維護。”中國計算機取證專家委員會成員萬濤昨日對華西都市報記者表示,涉及到互聯(lián)網基礎結構的安全,是牽一發(fā)動全身,“基礎服務是重中之重”。
萬濤說,“現在網民都喜歡把資料上傳到云端,但就如將雞蛋都裝到一個籃子內,資源集中既有便利的優(yōu)勢,也增加了風險”,他建議網民要做好本地硬盤的備份,以免不測。
名詞解釋
通用頂級根域名:供一些特定組織使用的頂級域,包括以.com(商業(yè)機構).nett(從事互聯(lián)網服務的機構).org(非贏利性組織)結尾的常用域名。
根服務器:主要用來管理互聯(lián)網的主目錄,全世界只有13臺根服務器,其中10臺設置在美國,另外的三臺設置于英國、瑞典和日本。
DNS:域名解析服務的簡稱,相當于網絡中的指路牌或地圖導航,網民在瀏覽器地址欄輸入域名,由DNS服務器將該域名解釋為網絡設備能聽懂的IP地址。
記者手記
預防網絡癱瘓要有B計劃
今天,互聯(lián)網以無比強大的姿態(tài)出現在世人面前,傳統(tǒng)行業(yè)以談互聯(lián)網思維為時髦。但從多起互聯(lián)網事故來看,強大的互聯(lián)網建立在一個脆弱的基礎架構上,著實令人擔憂。
互聯(lián)網就像一個擁有海量樓房的大城市,每一間樓房對應一個網站,域名就是互聯(lián)網樓房的門牌號,網民通過域名訪問網站。如果抹掉樓房的門牌號,我們要找到樓房,現實中得一個一個地來。但在互聯(lián)網中,只需要攻擊專門管理“門牌號”的機構DNS服務商,就能在瞬間讓大量網站的門牌號域名功能癱瘓。
業(yè)界人士認為,對于網站而言,預防癱瘓需要有B計劃,為自己域名提供至少2個以上的DNS服務,只要保證一個DNS服務器運轉正常,即可確認網站的訪問將不受故障影響,盡量減少宕機的比率。華西都市報記者羅提
延伸閱讀
國內曾發(fā)生多次域名解析攻擊
2010年1月12日
百度www.baidu.com的域名解析遭到惡意篡改,導致全球多處用戶不能訪問百度網站。后來查明是由于美國域名注冊服務商Register.com.Inc.的重大疏忽所致。2013年8月25日
“.cn”頂級域名系統(tǒng)遭受大規(guī)模拒絕服務攻擊,大量以“. cn”和“.com.cn”結尾的域名無法訪問。這是“.cn”域名有史以來遭受到的最大規(guī)模攻擊。
京公網安備 11010502049343號