昨日下午,大量国内网民反映无法上网。多家DNS(域名解析服务器)服务商通过新浪微博透露,在昨日下午3点20分左右,大量国内网民无法访问.com域名网站,对中国互联网造成严重影响。故障发生1个多小时后,网站恢复了正常服务。CNNIC(中国互联网络信息中心)的微博显示,经初步评估,此故障是因国内通用顶级域名的根解析出现问题所致。据悉,此次故障未对国家顶级域名“.CN”造成影响,所有服务运行正常。CNNIC表示,将继续对此事进行监测。
据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。
据金山公司介绍,查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。金山安全专家认为,该事件极可能是人为的黑客攻击行为。根据360安全中心发布的紧急通报,此次DNS故障可能是国外节点遭受大规模攻击或者技术故障导致的,目前断网情况正在陆续恢复当中。
据腾讯公司表示,昨天下午,由于全球DNS瘫痪,导致中国大多数网站出现故障,腾讯部分业务的二级域名也受到波及。360网站卫士监测发现,国内三分之二DNS处于瘫痪状态。
据金山安全专家介绍,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要淘宝,却被错误的DNS服务导航到钓鱼网站。
大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。
2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持强行在用户电脑上网时弹出广告。
延伸阅读
DNS好比网上的指路交警
我国对根域名无掌控权 应建防范系统
互联网域名系统北京市工程研究中心副主任邢志杰表示,域名根服务器出现故障的情况很少见,一般常见的大多是网站域名解析出现故障。此次故障也再次凸显域名系统安全的重要性。
相关资料显示,域名解析服务器(DNS)是互联网的核心基础设施,主要用来管理互联网的主目录。全球有13个DNS根服务器,有10个在美国,另外3个分别在英国、瑞典和日本。
360安全专家举例表示,DNS就等于互联网上被问路的交警。全球有13个交警负责指路,其中有几个交警被替换成假冒的了,所以影响范围非常大。正常情况下路人问abc.com怎么走?交警:直走1号院就到了。本次被攻击后,路人再问abc.com怎么走,假冒的交警却说:左转2号院就是。路人根据交警提示,左转到了2号院找不到abc.com,在此次事件中的表现就是abc.com打不开了。
安全专家360工程师董方说,与.cn域名不一样的是,这次出问题的.com/.net根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾难备份系统。Y
提醒
3招应对手机支付“高频雷区”
1.如果手机丢失且手机号已经绑定了支付工具,建议用户尽快向支付服务提供方挂失,联系通信运营商挂失SIM卡,并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等也一并丢失,同样需要尽快进行挂失处理。
2.丢失手机的用户还可以在电脑上登录支付宝账号,关闭无线支付业务总开关,关闭之后通过手机、平板电脑将无法进行支付。
3.专家表示,从已有的手机支付资金损失案例来看,安卓操作系统的智能手机更容易出现风险,而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。据新华社(大河报)