官方微博 首頁 > 科技 > 科技動態

2014年01月22日10:16 | 中國發展門戶網 www.chinagate.cn | 給編輯寫信 字號：T|T

網站域名解析錯誤導致大規模斷網；全球13臺根域名服務器10臺在美國，中國無掌握權

昨日下午，全國DNS域名解析系統出現了大范圍的訪問故障，全國大半網站不同程度地出現了不同地區、不同網絡環境下的訪問故障。此次故障是網絡技術故障，還是黑客襲擊？網民訪問這些網站會遇到哪些風險，該如何應對？

■ 探因

目標網站曾有黑客攻擊行為

網絡安全專家表示，此次網站無法訪問的原因是網站域名解析錯誤。

百度公司一名技術人員分析認為，網站域名解析錯誤存在幾種可能。一是黑客攻擊國外根服務器造成國內服務器域名解析遭到污染。二是由于數據傳輸過程中網絡節點較多，節點也可能成為攻擊目標。但如果是攻擊節點的話，此次攻擊比較特殊，“攻擊者既沒有圖名，也沒有圖利，而是指向了一個沒有具體內容的IP地址?！比呛诳驮诠魡蝹€網站的時候，因為節點較多，導致節點污染從而影響了全網。

除此之外，還存在黑客攻擊了國內運營商和網絡防火墻，或者國內網絡運營商由于某種失誤操作導致故障。

360網站衛士負責人董方解釋說，此次故障是由于13臺全球DNS中級別最高的根域名服務器當中的一兩臺出現問題，“很可能是人為因素，不排除黑客攻擊”。

據報道，此次故障大量網站被解析到的IP是美國北卡羅來納州卡里鎮Dynamic Internet Technology公司。根據記錄，該IP曾有過黑客攻擊行為。

■ 釋疑

為何手機上網未受影響？

訪問互聯網時，要經過一個由網址到IP的轉換過程，這個過程是通過訪問互聯網域名解析系統（DNS）實現的，也就是域名服務器來完成的。

根域名服務器是DNS中最高級別的域名服務器，全球僅有13臺根服務器。這13臺根服務器中，主根服務器和9臺輔根服務器位于美國，其余3臺里，2臺在歐洲，1臺在日本。目前，由互聯網名稱與數字地址分配機構（ICANN）全面管理DNS。

資深IT媒體人陽淼對新京報記者表示，在根域名服務器方面，ICANN起到協調管理的作用，各個機構分別管理根域名服務器，統一協調并進行商務化運營。ICANN本身是互聯網域名的最終的裁決者。

雖然國內多數網絡訪問出現故障，但大部分網站的手機客戶端在本次故障中并未受到影響，包括新浪微博、支付寶等在內的多個主流應用仍可正常使用。對此，360網絡安全工程師趙武解釋說，全球有13個根服務器，假設這次有兩臺被“污染”了，還有11臺是干凈的。由于網絡訪問機制不同，手機上網可能會訪問不同的根服務器，因此在訪問一些網頁時，在PC上無法登錄，在手機上卻能正常登錄。

■ 預警

專家建議盡快建DNS監控系統

DNS服務被攻擊劫持，正常訪問被解析到錯誤的服務器地址，給網民造成的最直接影響就是大面積斷網，風險是被釣魚網站欺詐。

黑客可能將正常網站的域名解析到錯誤的地址，假如黑客在這個目標地址搭建一個釣魚網站，網民在釣魚網站輸入的賬號密碼信息就會被盜。大規模的DNS劫持，其結果往往是斷網，因為大網站的訪問量實在太大了，釣魚網站的服務器可能會扛不住大流量的訪問，瞬間就會癱瘓掉，網民看到的結果就是網頁打不開。

2013年，大量家用無線路由器的安全漏洞被發現，訪問某個特定的攻擊網頁，路由器的DNS配置會立刻被篡改。此后，受害網民使用淘寶購物時，就會被強制瀏覽到某個淘寶客推廣站，攻擊者可因此獲得大量利益。也有些區域運營商使用DNS強行在用戶電腦上網時彈出廣告。

360網站衛士負責人董方解釋說，“本次DNS故障，導致國內三分之二網站的DNS服務器解析失敗，全國多達數千萬網友無法正常訪問網站。好在本次域名劫持的IP是一個無法訪問的地址，如果是一個釣魚網站或者非法獲利網站，可能造成用戶財產損失、個人信息泄露等危害?！?/p>

“如果我國沒有建立起完善的對DNS監控及災備系統，未來很可能還會受到此類故障的影響”，董方告訴新京報記者，“由于根域名服務器全在美國以及日本和歐洲，我國對根域名幾乎沒有掌控權，如果根域名出現問題，將影響我國所有域名解析和網站訪問，因此，需要建立一套完善的對DNS監控及災備系統。同時，最好盡快在國內建立根域名目錄服務器”。

本版采寫/新京報記者 林其玲 王瑞鋒 韓旭陽 實習生 鄭碩 邵克

返回頂部文章來源： 新京報