全国DNS遭遇大规模污染 境外黑客所为可能性最大

全国DNS遭遇大规模污染 境外黑客所为可能性最大全国DNS遭遇大规模污染 境外黑客所为可能性最大

【环球科技综合报道】1月21日下午,全国多地出现网站无法打开现象,经多方证实此次事件系全国所有通用顶级域的根服务器出现异常,也就是DNS故障导致的大面积“断网”。尽管事故发生一个多小时后,国内访问根服务器已恢复正常,但由于各地DNS服务器还有缓存,部分地区网民恢复上网或需要十几个小时。

资料图

据某安全卫士监测统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。

DNS相当于互联网上的导航仪,负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持,对于广大网民来说将意味着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上,诱骗受害用户输入账号密码。所幸在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗号情况。

据环球时报报道,通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。记者调查发现,这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,英文原名为BillXia),此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。

鉴于此次DNS故障是根域名服务器异常导致的,普通网民无法事先预警和防范,只能在事后通过修改本地DNS设置,来实现正常的网站访问。360安全专家赵武表示,如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。

百度公司一名技术人员分析认为,网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。

全国范围网络故障事件一览:DNS曾遭多次攻击

1、台湾地震震断海底光缆

2006年12月27日

受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,包括雅虎等国际网站无法访问。此外,国际港澳台话音和专线业务受到一定影响。

故障原因:

南海海域发生强烈地震影响,多条国际海底通信光缆发生中断

2、暴风DNS受攻击导致大范围断网

2009年5月19日

自21时起,江苏、河北、山西、广西、浙江等省陆续出现互联网网络故障,部分互联网用户的服务受到影响,用户上网速度极慢以致无法上网。

故障原因:

工信部发布通报确认,此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

3、2010年百度域名被劫持事件

2010年1月12日

在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,长达8个小时,是百度成立以来最严重的服务器故障事件。

故障原因:

百度被自称是伊朗网军(Iranian Cyber Army)的黑客组织入侵,百度域名baidu.com的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,修改时间为2010年1月11日。部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页。

4、中国电信全国大规模网络故障

2011年2月21日

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934