|
|---|
|
|
|
|
|
|
y***u
发帖数: 7039 | 1 中国网络遭受攻击一度大面积瘫痪 2014-01-22 08:29:42
如果黑客攻击直接针对中国金融系统服务器导致数据崩溃
——经济后果将不堪设想!
1月21日,为了回应中国本月两次的高超音速飞行器实验,美国网络部队正式对我
发动了DNS攻击实验。
1月21日下午3时许,据多家DNS服务商透露,全国所有通用顶级域的根服务器出现
异常,导致国内多数网民无法正确解析域名,大量知名网站无法打开。
据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,
包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电
信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因
为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误
的IP上。
这次故障是怎么回事?
“所有连接在互联网上的设备都必须有一个IP地址,就像每个房子都有地址一样,这样
才能让别人找到。”寇博开始向新浪科技解释起来。“这个IP地址是一段数字,例如
120.84.21.23,但是用户上网要记这段数字,太麻烦了,所以有了域名。”
域名就是IP地址的另一种体现方法,而DNS就是将域名翻译成IP地址的翻译器。比
如,用户在浏览器中输入facebook.com,浏览器就会向用户最近的DNS服务器询问,“
facebook.com对应的IP地址是什么?”
这个最近的DNS服务器一般是当地电信运营商的服务器。如果这个服务器不知道,
他就会向上一级请求,一般是运营商的全国性DNS服务器。如果这个全国性DNS还不知道
会向全球DNS服务器查询。
这一级一级的层级中,最高一级是全球的13台根服务器,名字分别为“A”至“M”
,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
随着故障陆续恢复,数据中心的刘硕也松了一口气。他向新浪科技介绍说,这次事
故的原因是根域名服务器被污染,域名解析请求都被指向“65.49.2.178”这个IP地址。
不过,据刘硕对多个域名的测试发现,Facebook 、Twitter( 等国外域名解析正常
,只是国内域名遭到污染。即便如此,受到影响的范围也是空前的,包括百度 、新浪
、腾讯 在内的国内绝大多数网站出现访问异常,根域名服务器故障持续将近1小时。
据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右
国内漏洞报告平台“乌云”称,65.49.2.178这个IP位于国外,有证据表明该IP所
处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,不排除此次攻击为黑客所
为。
【 中国互联网部分用户21日遭遇“瘫痪”现象】
当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问
.com等域名网站。据初步统计,全国有2/3的网站访问受到影响。故障发生后,中国用
户在访问时,都会被跳转到一个IP地址,而这个地址指向的是位于美国北卡罗来纳州卡
里镇的一家公司。经《环球时报》记者多方查证,这家名为
DynamicInternetTechnology的公司正是“自由门”翻墙软件的开发者。
21日下午,有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员
称,此次断网是因国内互联网根域出现问题,导致大量网站域名解析不正常。故障具体
表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程
度的网络故障。有分析称,原因可能在于目前国际节点出现故障,国内2/3DNS处于瘫痪
状态。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站
无法顺利访问。而通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里
DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。
《环球时报》记者21日晚通过多方调查发现,这家名为
DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据
名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,
英文原名为BillXia),此人正是“自由门”的创始人。DynamicInternetTechnology公
司网站介绍称,其服务对象包括***、美国之音、自由亚洲电台等,为中国的互联网用
户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有
传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事
无关,事件更像是DNS域名被第三方劫持。
国内曾经两次发生过根域名故障,一次是2013年7月6日,上海联通DNS设备发生故
障,导致2G、3G的手机用户无法上网。另一次是2013年8月25日,.CN根域名服务器全线
故障。这次是时隔5个月,国内又再次发生DNS故障。
据悉,此次出现登录故障的是顶级域为.COM。在互联网中,供一些特定组织使用的
顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.COM(商
业机构)、.NET(从事互联网服务的机构)、.ORG(非营利性组织)结尾的常用域名等。
顶级域名又跟“根服务器”有非常大的关系,后者主要用来管理互联网的主目录,
全世界只有13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外3台
设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机
构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》
,中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地
解释说,就好比你买了机票去机场,结果发现机场完全瘫痪,你怎么也走不了了。”秦
安表示,这次事件影响的范围如此之广,已让最普通的中国网民也感觉到了不方便。
秦安称,这次事件是个别黑客还是有组织行为并不重要,重要的是,现在不论是单
独的黑客还是国家机构有组织的行为,都能对人们赖以生存的网络造成巨大的破坏。秦
安坦言:“人类社会正在孕育世界网络大战的说法并不遥远,这次事件可以视为网络大
战的预警。” | s********2
发帖数: 592 | | l********k
发帖数: 14844 | 3 深海bill xia同志暴露了,通过自爆来引起你共的注意。 | l*******d
发帖数: 3343 | 4 这人中文名叫瞎逼?
【在 l********k 的大作中提到】
: 深海bill xia同志暴露了,通过自爆来引起你共的注意。
| G**L
发帖数: 22804 | 5 中国不是自己玩大局域网么,肿么这都出问题。美帝这哥们是属于出名了还是有麻烦了
【在 y***u 的大作中提到】
: 中国网络遭受攻击一度大面积瘫痪 2014-01-22 08:29:42
: 如果黑客攻击直接针对中国金融系统服务器导致数据崩溃
: ——经济后果将不堪设想!
: 1月21日,为了回应中国本月两次的高超音速飞行器实验,美国网络部队正式对我
: 发动了DNS攻击实验。
: 1月21日下午3时许,据多家DNS服务商透露,全国所有通用顶级域的根服务器出现
: 异常,导致国内多数网民无法正确解析域名,大量知名网站无法打开。
: 据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,
: 包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电
: 信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因
|
|
|
|
|
|
|
