DNS,相當于網絡中的指路牌或地圖導航,網民在瀏覽器地址欄輸入域名,由DNS服務器將該域名解釋為網絡設備能聽懂的IP地址。如果DNS出現故障,就會立刻不能上網。業內人士表示,昨天國內網站的大范圍瞬間癱瘓,可以載入中國互聯網史冊。那么,這次網絡癱瘓究竟怎么回事?又將給普通網民帶來怎樣影響?
如果說上午的騰訊“宕機”還只網站內部的問題,那么到了下午3點,包括百度、新浪、騰訊、京東等諸多知名網站都出現了無法打開頁面的情況。遼寧大連網通用戶表示打不開朋友網和部分視頻網站,稍微復雜網站也不行;廈門電信網友反映,百度,京東,知乎全都打不開。
隨后,多家DNS服務商透露,由于全國所有通用頂級域的根出現異常,域名解析出現錯誤,從而導致部分國內網民無法訪問.com域名網站。那么,聽起來很高深的DNS域名解析系統又到底是什么呢?:
奇虎360網站衛士工程師董方:你的電腦本地會有一個DNS服務器,全球會有13臺DNS根服務器。每一個網站會對應一個IP地址。你輸入網址點回車的時候,你的DNS服務器會向全球的根服務器去查去問,這個網站對應的IP地址是多少,根服務器就會告訴你,要去哪個子服務器去查,子服務器會返回給你一個這個網站的IP地址,你才能上網。
一串數字的網址,除了家里路由器的那串,你還能記住幾個?相比之下,新浪、京東這種域名就好記多了。可以說,這個DNS域名解析系統就像一本電話號碼簿,幫助網民索引網站的IP。那么到底是什么情況導致這本電話號碼簿突然出現亂碼了呢?對此,金山網絡工程師李鐵軍很肯定的說,是人為因素。
李鐵軍:這個故障一定是人為原因,而不可能是軟件突然出現什么問題,出現這樣一種錯誤。這種把正常網站的域名解析到一個錯誤的地址,一定是人為的。那這種人為通常就是黑客攻擊。
通常而言,綁架DNS是為了把用戶騙到釣魚網站上圖謀不軌。而昨天下午那些無法打開的知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178。據了解,這是一臺架設在美國的服務器,并不是某可提供服務的網站,因此受到影響的網民并不是開錯網頁,而是根本什么都打不開。黑客如此大費周章,是為了什么呢?李鐵軍表示,這可能是一種技術炫耀或純粹的破壞。
李鐵軍:黑客攻擊一般就是兩個目的,一個就是經濟利益,還有一種就是純粹的技術炫耀或者去破壞。如果是一個流量很大的網站,影響的范圍也很大,數以億計。這樣的情況下,就不大可能去做釣魚網站。因為這么大的訪問量,釣魚網站的服務器會瞬間崩潰掉。在我們看來,今天下午的這種情況就是以破壞為目的的。
而360網絡安全衛士工程師董方則對事故的原因提出了另一種可能性的假設。
董方:也有可能是國內運營商調整了,或者對某些線路有一些限制。根服務器13臺都在國外。在中國網站輸出口的這個路上,有一些升級之類的、出錯了也有可能。
目前,事故具體的原因還未徹底查清。但專家認為,這并不是一起針對普通網民的事件。因此,除了網站無法正常打開,并不會造成用戶信息泄露等擴大化的惡性影響。而根據奇虎360監測的情況,國內訪問根服務器已恢復正常,但由于各地DNS服務器還有緩存,部分地區網民仍未完全恢復正常上網,完全恢復可能需要長達十幾個小時的時間。
董方:根服務器都在國外,頻繁訪問都會很慢。所以一次訪問后會留在緩存12個小時,12小時候在訪問它才會提起要求,才會給一個新的ip地址。
較大規模的DNS劫持攻擊在我國,并不是第一次發生。2010年,當時為百度提供域名解析服務的托管商被黑客入侵,黑客篡改了百度的域名解析信息,結果造成當天數小時內,網民無法正常訪問百度網站。值得注意的是,近年來發生的大規模網絡癱瘓事件,大多都跟DNS域名服務器有關。
由此可見,一攻即破的DNS,已經成為網絡安全鏈條中最薄弱的環節。然而,因為科技領域的路徑依賴問題,支撐全球網絡的DNS系統不可能完全顛覆重來。在未來,人們不得不接受這樣一個現實:脆弱的DNS將繼續脆弱,而人們應該怎樣應對,仍舊是個亟待解決的重大問題。記者劉祎辰
推薦閱讀
對于國內互聯網而言今天注定是一個不安分的日子,繼今日晨間騰訊的一系列故障后,今日下午15:10分許,眾多網站同行報告稱國內互聯網根域出現問題, 導致大量網站域>>>詳細閱讀
本文標題:專家:斷網事件黑客攻擊嫌疑最大
地址:http://www.xglongwei.com/a/guandian/yejie/20140122/292532.html
網友點評
精彩導讀
科技快報
品牌展示