本周二(2014年1月21日)這一天�,也許注定將高亮在中國(guó)互聯(lián)網(wǎng)的史卷中。這一天,一系列全局性故障讓全國(guó)網(wǎng)民一起體驗(yàn)了一把互聯(lián)網(wǎng)的脆弱性�����。
當(dāng)天上午����,先是騰訊服務(wù)出現(xiàn)一系列故障�����,然后下午15:10分左右更大的災(zāi)難如海嘯般涌來(lái)�����,一時(shí)間所有通用頂級(jí)域名的根域名解析出現(xiàn)異常����,包括DNSPod在內(nèi)的全國(guó)三分之二的DNS服務(wù)器癱瘓,百度��、騰訊�、新浪等大量國(guó)際域名網(wǎng)站解析不正常(.com,info.net.org結(jié)尾域名),域名訪問(wèn)請(qǐng)求被跳轉(zhuǎn)到一個(gè)沒有響應(yīng)的美國(guó)IP地址(65.49.2.178)�����,導(dǎo)致國(guó)內(nèi)部分用戶無(wú)法訪問(wèn).com域名網(wǎng)站。
大面積DNS故障持續(xù)一個(gè)半小時(shí)后�����,16:28分DNSpod發(fā)出微博稱國(guó)內(nèi)訪問(wèn)根服務(wù)器已經(jīng)恢復(fù)正常��,但因DNS緩存的問(wèn)題�,徹底消除影響可能需要12小時(shí)。
神秘的65.49.2.178
金山毒霸安全專家在接受國(guó)內(nèi)媒體采訪時(shí)表示��,經(jīng)查詢65.49.2.178的信息���,發(fā)現(xiàn)該IP位于美國(guó)北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司�,從目前看該事件極可能是黑客攻擊行為�����。
烏云-漏洞報(bào)告平臺(tái)稱���,65.49.2.178這個(gè)IP位于國(guó)外��,有證據(jù)表明該IP所處于的網(wǎng)絡(luò)有過(guò)發(fā)送垃圾郵件及其他有政治目的的黑客活動(dòng)�,目前不排除此次攻擊為黑客所為。
一位DNS技術(shù)專家解釋說(shuō)��,從受攻擊的現(xiàn)象來(lái)看���,顯然是DNS遭受了黑客G級(jí)流量攻擊,導(dǎo)致國(guó)內(nèi)應(yīng)用免費(fèi)DNS網(wǎng)站都出現(xiàn)了問(wèn)題����。目前所有DNS解析服務(wù)器在國(guó)外的網(wǎng)站都未收到此次事件影響。
黑客攻擊還是擦槍走火�����?
頂級(jí)域名解析故障人們一般會(huì)聯(lián)想到根服務(wù)器的問(wèn)題����,所謂根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺(tái)���,這13臺(tái)根域名服務(wù)器中名字分別為“A”至“M”�����,其中10臺(tái)設(shè)置在美國(guó)����,另外各有一臺(tái)設(shè)置于英國(guó)、瑞典和日本���。
21日整個(gè)下午小編都在使用VPN�,因此絲毫沒有感覺到國(guó)內(nèi)互聯(lián)網(wǎng)的這場(chǎng)大地震����,同時(shí)也說(shuō)明本次“互聯(lián)網(wǎng)DNS大停電”事故影響范圍限于國(guó)內(nèi),根源顯然不在全球根服務(wù)器����。
一位北京互聯(lián)網(wǎng)安全專家在接受南華早報(bào)采訪時(shí)指出:如此大規(guī)模的頂級(jí)根域解析服務(wù)癱瘓極有可能是黑客攻擊的結(jié)果,因?yàn)閲?guó)家級(jí)防火墻的升級(jí)是個(gè)謹(jǐn)慎漸進(jìn)的過(guò)程��,不太可能導(dǎo)致如此嚴(yán)重的事故�。
難道問(wèn)題真的是出自運(yùn)營(yíng)商嗎?到底是哪只手能夠有如此大的威力�����,瞬間毒化全國(guó)三分之二的DNS服務(wù)器�?本次大面積DNS緩存毒化到底是黑客攻擊還是“擦槍走火”,知乎上已經(jīng)有達(dá)人給出了詳細(xì)的分析���。
文章來(lái)自:安全牛網(wǎng)
