全國網(wǎng)站大批掛掉 DNS域名解析系統(tǒng)出故障
網(wǎng)站域名解析錯誤導(dǎo)致大規(guī)模斷網(wǎng);全球13臺根域名服務(wù)器10臺在美國,中國無掌握權(quán)
21日下午,全國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障,全國大半網(wǎng)站不同程度地出現(xiàn)了不同地區(qū)、不同網(wǎng)絡(luò)環(huán)境下的訪問故障。此次故障是網(wǎng)絡(luò)技術(shù)故障,還是黑客襲擊?網(wǎng)民訪問這些網(wǎng)站會遇到哪些風(fēng)險,該如何應(yīng)對?
探因
目標(biāo)網(wǎng)站曾有黑客攻擊行為
網(wǎng)絡(luò)安全專家表示,此次網(wǎng)站無法訪問的原因是網(wǎng)站域名解析錯誤。
百度公司一名技術(shù)人員分析認(rèn)為,網(wǎng)站域名解析錯誤存在幾種可能。一是黑客攻擊國外根服務(wù)器造成國內(nèi)服務(wù)器域名解析遭到污染。二是由于數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)節(jié)點(diǎn)較多,節(jié)點(diǎn)也可能成為攻擊目標(biāo)。但如果是攻擊節(jié)點(diǎn)的話,此次攻擊比較特殊,“攻擊者既沒有圖名,也沒有圖利,而是指向了一個沒有具體內(nèi)容的IP地址。”三是黑客在攻擊單個網(wǎng)站的時候,因為節(jié)點(diǎn)較多,導(dǎo)致節(jié)點(diǎn)污染從而影響了全網(wǎng)。
除此之外,還存在黑客攻擊了國內(nèi)運(yùn)營商和網(wǎng)絡(luò)防火墻,或者國內(nèi)網(wǎng)絡(luò)運(yùn)營商由于某種失誤操作導(dǎo)致故障。
360網(wǎng)站衛(wèi)士負(fù)責(zé)人董方解釋說,此次故障是由于13臺全球DNS中級別最高的根域名服務(wù)器當(dāng)中的一兩臺出現(xiàn)問題,“很可能是人為因素,不排除黑客攻擊”。
據(jù)報道,此次故障大量網(wǎng)站被解析到的IP是美國北卡羅來納州卡里鎮(zhèn)DynamicInternetTechnology公司。根據(jù)記錄,該IP曾有過黑客攻擊行為。