中国互联网DNS大停电,黑客攻击还是擦枪走火

china dns outage

 

本周二(2014年1月21日)这一天,也许注定将高亮在中国互联网的史卷中。这一天,一系列全局性故障让全国网民一起体验了一把互联网的脆弱性。

当天上午,先是腾讯服务出现一系列故障,然后下午15:10分左右更大的灾难如海啸般涌来,一时间所有通用顶级域名的根域名解析出现异常,包括DNSPod在内的全国三分之二的DNS服务器瘫痪,百度、腾讯、新浪等大量国际域名网站解析不正常(.com,info.net.org结尾域名),域名访问请求被跳转到一个没有响应的美国IP地址(65.49.2.178),导致国内部分用户无法访问.com域名网站。

大面积DNS故障持续一个半小时后,16:28分DNSpod发出微博称国内访问根服务器已经恢复正常,但因DNS缓存的问题,彻底消除影响可能需要12小时。

神秘的65.49.2.178

DNS outage

金山毒霸安全专家在接受国内媒体采访时表示,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。

乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。

一位DNS技术专家解释说,从受攻击的现象来看,显然是DNS遭受了黑客G级流量攻击,导致国内应用免费DNS网站都出现了问题。目前所有DNS解析服务器在国外的网站都未收到此次事件影响。

黑客攻击还是擦枪走火?

顶级域名解析故障人们一般会联想到根服务器的问题,所谓根服务器主要用来管理互联网的主目录,全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

21日整个下午小编都在使用VPN,因此丝毫没有感觉到国内互联网的这场大地震,同时也说明本次“互联网DNS大停电”事故影响范围限于国内,根源显然不在全球根服务器。

一位北京互联网安全专家在接受南华早报采访时指出:如此大规模的顶级根域解析服务瘫痪极有可能是黑客攻击的结果,因为国家级防火墙的升级是个谨慎渐进的过程,不太可能导致如此严重的事故。

难道问题真的是出自运营商吗?到底是哪只手能够有如此大的威力,瞬间毒化全国三分之二的DNS服务器?本次大面积DNS缓存毒化到底是黑客攻击还是“擦枪走火”,知乎上已经有达人给出了详细的分析

文章来自:安全牛网

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸

X