全国DNS遭遇大规模污染 境外黑客所为可能性最大

【环球科技综合报道】1月21日下午,全国多地出现网站无法打开现象,经多方证实此次事件系全国所有通用顶级域的根服务器出现异常,也就是DNS故障导致的大面积“断网”。尽管事故发生一个多小时后,国内访问根服务器已恢复正常,但由于各地DNS服务器还有缓存,部分地区网民恢复上网或需要十几个小时。

资料图

据某安全卫士监测统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。

DNS相当于互联网上的导航仪,负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持,对于广大网民来说将意味着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上,诱骗受害用户输入账号密码。所幸在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗号情况。

据环球时报报道,通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。记者调查发现,这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,英文原名为BillXia),此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。

鉴于此次DNS故障是根域名服务器异常导致的,普通网民无法事先预警和防范,只能在事后通过修改本地DNS设置,来实现正常的网站访问。360安全专家赵武表示,如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。

百度公司一名技术人员分析认为,网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。

全国范围网络故障事件一览:DNS曾遭多次攻击

1、台湾地震震断海底光缆

2006年12月27日

受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,包括雅虎等国际网站无法访问。此外,国际港澳台话音和专线业务受到一定影响。

故障原因:

南海海域发生强烈地震影响,多条国际海底通信光缆发生中断

2、暴风DNS受攻击导致大范围断网

2009年5月19日

自21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络故障,部分互联网用户的服务受到影响,用户上网速度极慢以致无法上网。

故障原因:

工信部发布通报确认,此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

3、2010年百度域名被劫持事件

2010年1月12日

在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,长达8个小时,是百度成立以来最严重的服务器故障事件。

故障原因:

百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,百度域名baidu.com的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,修改时间为2010年1月11日。部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页。

4、中国电信全国大规模网络故障

2011年2月21日

约15点开始,部分电信用户反馈,网速一度非常缓慢,很多网页甚至无法打开。电信网络不稳定情况涉及全国许多省市,北京、上海、湖南、河南、广东、四川、甘肃、内蒙等地都出现断网现象。据不完全统计,此次断网累计时间持续近3小时,给不少网友带来诸多不便。

故障原因:

上海电信客服人员称是由于昨日发现网络线路出现故障,电信进行了宽带维修所致。

5、DNS域名根服务器故障

2014年1月21日下午

15:20左右,有网友反映国内众多网站出现无法访问的现象。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。

故障原因:

据多家DNS服务商透露,该故障是由于全国所有通用顶级域的根服务器出现异常。

相关新闻

    推荐阅读