本周二(2014年1月21日)這一天�,也許注定將高亮在中國互聯(lián)網(wǎng)的史卷中。這一天�����,一系列全局性故障讓全國網(wǎng)民一起體驗(yàn)了一把互聯(lián)網(wǎng)的脆弱性。
當(dāng)天上午����,先是騰訊服務(wù)出現(xiàn)一系列故障,然后下午15:10分左右更大的災(zāi)難如海嘯般涌來����,一時間所有通用頂級域名的根域名解析出現(xiàn)異常,包括DNSPod在內(nèi)的全國三分之二的DNS服務(wù)器癱瘓����,百度、騰訊�����、新浪等大量國際域名網(wǎng)站解析不正常(.com,info.net.org結(jié)尾域名)���,域名訪問請求被跳轉(zhuǎn)到一個沒有響應(yīng)的美國IP地址(65.49.2.178)�����,導(dǎo)致國內(nèi)部分用戶無法訪問.com域名網(wǎng)站���。
大面積DNS故障持續(xù)一個半小時后���,16:28分DNSpod發(fā)出微博稱國內(nèi)訪問根服務(wù)器已經(jīng)恢復(fù)正常,但因DNS緩存的問題����,徹底消除影響可能需要12小時。
神秘的65.49.2.178
金山毒霸安全專家在接受國內(nèi)媒體采訪時表示����,經(jīng)查詢65.49.2.178的信息����,發(fā)現(xiàn)該IP位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司,從目前看該事件極可能是黑客攻擊行為��。
烏云-漏洞報(bào)告平臺稱��,65.49.2.178這個IP位于國外����,有證據(jù)表明該IP所處于的網(wǎng)絡(luò)有過發(fā)送垃圾郵件及其他有政治目的的黑客活動,目前不排除此次攻擊為黑客所為�。
一位DNS技術(shù)專家解釋說��,從受攻擊的現(xiàn)象來看����,顯然是DNS遭受了黑客G級流量攻擊���,導(dǎo)致國內(nèi)應(yīng)用免費(fèi)DNS網(wǎng)站都出現(xiàn)了問題�。目前所有DNS解析服務(wù)器在國外的網(wǎng)站都未收到此次事件影響�。
黑客攻擊還是擦槍走火?
頂級域名解析故障人們一般會聯(lián)想到根服務(wù)器的問題��,所謂根服務(wù)器主要用來管理互聯(lián)網(wǎng)的主目錄�����,全世界只有13臺�,這13臺根域名服務(wù)器中名字分別為“A”至“M”,其中10臺設(shè)置在美國���,另外各有一臺設(shè)置于英國�、瑞典和日本�����。
21日整個下午小編都在使用VPN,因此絲毫沒有感覺到國內(nèi)互聯(lián)網(wǎng)的這場大地震�����,同時也說明本次“互聯(lián)網(wǎng)DNS大停電”事故影響范圍限于國內(nèi)���,根源顯然不在全球根服務(wù)器���。
一位北京互聯(lián)網(wǎng)安全專家在接受南華早報(bào)采訪時指出:如此大規(guī)模的頂級根域解析服務(wù)癱瘓極有可能是黑客攻擊的結(jié)果,因?yàn)閲壹壏阑饓Φ纳壥莻謹(jǐn)慎漸進(jìn)的過程�,不太可能導(dǎo)致如此嚴(yán)重的事故。
難道問題真的是出自運(yùn)營商嗎���?到底是哪只手能夠有如此大的威力,瞬間毒化全國三分之二的DNS服務(wù)器����?本次大面積DNS緩存毒化到底是黑客攻擊還是“擦槍走火”,知乎上已經(jīng)有達(dá)人給出了詳細(xì)的分析�����。
文章來自:安全牛網(wǎng)
