据中国之声《新闻纵横》报道,昨天上午,腾讯16项服务无法使用,腾讯发表公告说出了网络故障。而到了下午,多家DNS服务商透露, 全国所有通用顶级域的根服务器出现异常,导致部分国内网民无法访问.com域名网站。这次事故波及全国,有近三分之二的网站不同程度的出现了访问故障,其中百度、新浪等知名网站也受到了影响。故障发生1个多小时后,大部分网站恢复了正常服务,但彻底恢复需要12个小时。
DNS,相当于网络中的指路牌或地图导航,网民在浏览器地址栏输入域名,由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障,就会立刻不能上网。业内人士表示,昨天国内网站的大范围瞬间瘫痪,可以载入中国互联网史册。那么,这次网络瘫痪究竟怎么回事?又将给普通网民带来怎样影响?
如果说上午的腾讯“宕机”还只网站内部的问题,那么到了下午3点,包括百度、新浪、腾讯、京东等诸多知名网站都出现了无法打开页面的情况。辽宁大连网通用户表示打不开朋友网和部分视频网站,稍微复杂网站也不行;厦门电信网友反映,百度,京东,知乎全都打不开。
随后,多家DNS服务商透露,由于全国所有通用顶级域的根出现异常,域名解析出现错误,从而导致部分国内网民无法访问.com域名网站。那么,听起来很高深的DNS域名解析系统又到底是什么呢?:
奇虎360网站卫士工程师董方:你的电脑本地会有一个DNS服务器,全球会有13台DNS根服务器。每一个网站会对应一个IP地址。你输入网址点回车的时候,你的DNS服务器会向全球的根服务器去查去问,这个网站对应的IP地址是多少,根服务器就会告诉你,要去哪个子服务器去查,子服务器会返回给你一个这个网站的IP地址,你才能上网。
一串数字的网址,除了家里路由器的那串,你还能记住几个?相比之下,新浪、京东这种域名就好记多了。可以说,这个DNS域名解析系统就像一本电话号码簿,帮助网民索引网站的IP。那么到底是什么情况导致这本电话号码簿突然出现乱码了呢?对此,金山网络工程师李铁军很肯定的说,是人为因素。
李铁军:这个故障一定是人为原因,而不可能是软件突然出现什么问题,出现这样一种错误。这种把正常网站的域名解析到一个错误的地址,一定是人为的。那这种人为通常就是黑客攻击。
通常而言,绑架DNS是为了把用户骗到钓鱼网站上图谋不轨。而昨天下午那些无法打开的知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178。据了解,这是一台架设在美国的服务器,并不是某可提供服务的网站,因此受到影响的网民并不是开错网页,而是根本什么都打不开。黑客如此大费周章,是为了什么呢?李铁军表示,这可能是一种技术炫耀或纯粹的破坏。
李铁军:黑客攻击一般就是两个目的,一个就是经济利益,还有一种就是纯粹的技术炫耀或者去破坏。如果是一个流量很大的网站,影响的范围也很大,数以亿计。这样的情况下,就不大可能去做钓鱼网站。因为这么大的访问量,钓鱼网站的服务器会瞬间崩溃掉。在我们看来,今天下午的这种情况就是以破坏为目的的。
而360网络安全卫士工程师董方则对事故的原因提出了另一种可能性的假设。
董方:也有可能是国内运营商调整了,或者对某些线路有一些限制。根服务器13台都在国外。在中国网站输出口的这个路上,有一些升级之类的、出错了也有可能。
目前,事故具体的原因还未彻底查清。但专家认为,这并不是一起针对普通网民的事件。因此,除了网站无法正常打开,并不会造成用户信息泄露等扩大化的恶性影响。而根据奇虎360监测的情况,国内访问根服务器已恢复正常,但由于各地DNS服务器还有缓存,部分地区网民仍未完全恢复正常上网,完全恢复可能需要长达十几个小时的时间。
董方:根服务器都在国外,频繁访问都会很慢。所以一次访问后会留在缓存12个小时,12小时候在访问它才会提起要求,才会给一个新的ip地址。
较大规模的DNS劫持攻击在我国,并不是第一次发生。2010年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。值得注意的是,近年来发生的大规模网络瘫痪事件,大多都跟DNS域名服务器有关。
由此可见,一攻即破的DNS,已经成为网络安全链条中最薄弱的环节。然而,因为科技领域的路径依赖问题,支撑全球网络的DNS系统不可能完全颠覆重来。在未来,人们不得不接受这样一个现实:脆弱的DNS将继续脆弱,而人们应该怎样应对,仍旧是个亟待解决的重大问题。记者刘祎辰
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/140331.html<
