昨日我国DNS域名解析大范畴涌现故障或因境外黑客攻击

    关于国内互联网而言1月21日注定是一个不安分的日子，继当天晨间腾讯的一系列故障后，当世界午15:10分许，多家DNS服务商流露，我国所有通用顶级域的根涌现异样，导致局部国内会员没法访问.com域名网站。

    在不明原形以前，不少市民默默地做了无数次重新启动路由器、重新启动电脑的行动。这次网络故障激发一片推测——是不是挨到黑客袭击了？

    事件

    许多网站那时都“瘫了”

    “我的QQ邮箱怎么打不开了？”1月21日上午9时开端，市不少网友反映，腾讯多项服务没法正常运用，QQ邮箱、QQ群同享、群相册等等，就连正在QQ在线传送的文件也忽然中止了。

    在市一家企业做行政工作的小王告诉记者，发邮件时怎么也打不开QQ邮箱，登陆页面提醒为“503:HTTPError503服务暂时不可用，请刷新重试”，QQ也没法正常登陆。她还认为是本人的电脑中病毒了，但后来发明其他同事也没法成功打开QQ邮箱。

    随后记者发明，这次QQ邮箱故障影响范畴很大，不仅，我国多个地方都有涌现此类状况。网上有新闻指出本次QQ邮箱没法正常登陆的缘由是腾讯第三方登录服务器涌现题目。此外，有会员指出局部地区在线传送文件，离线传送文件功能也全部瘫痪。

    在故障延续了1个多小时后，腾讯发表通告称，该现象系网络系统故障所致，共16项服务挨影响，相干服务正在恢复中。当天正午12时左右，腾讯的相干服务连续恢复正常。

    在腾讯网络故障后，更大规模、影响更多网站的我国性网络故障涌现在了当世界午。

    1月21日15时31分左右，市的陆小姐正在京东网站选购物品，网页忽然打不开，她一度嫌疑是本人家的网络涌现了题目，便重新启动了电脑和路由器。记者随后发明，百度、京东、优酷等多家网站都没法访问。

    缘由

    通用顶级域的根服务器异样

    很快大家晓得了网站没法访问的缘由。多家DNS服务商流露，我国所有通用顶级域的根服务器涌现异样，导致国内大局部会员没法准确解析域名，对我国互联网链接造成系统性影响。

    相干材料显示，根服务器主要用来治理互联网的主目录，全天下只要13台。1个为主根服务器，放置在老美。其余12个均为辅根服务器，其中9个放置在老美，欧洲2个，位于英国和瑞典，亚洲1个，位于小日本。所有根服务器均由老美政府授权的互联网域名与号码分配机构ICANN同一治理，负责环球互联网域名根服务器、域名体系和IP地址等的治理。要是DNS根服务器的访问被割断，那么互联网可能彻底瘫痪。

    “简略的说，要是我们要访问baidu.com这个网站，先要指向根服务器，根服务再将会员指向.com服务器，.com的解析服务器再把会员指向baidu.com。”一名DNS技术专家解释说，这次的题目仅涌现在中国，注明环球根服务器并未涌现题目，题目很可能是国内网络经营商。

    不过，腾讯方面在当世界午表示，这是因为机房网络涌现故障所致，和此次通用顶级域名根解析涌现异样没有关系。

    随后，在阅历了一个多小时的网络瘫痪之后，当世界午16时28分，国内DNS服务商官方微博@DNSpod 称，截至下午16时20分，国内访问根服务器已恢复正常，但是因为各地DNS服务器还有缓存，彻底消弭影响可能将需要12小时。

专家剖析

    DNS解析差错蕴含平安风险

    不排除这次故障是黑客行为

    新华网北京1月21日专电 产生在21日下午的通用顶级域名根解析故障激发不少网友关注。有专家表示，DNS（域名解析服务器）解析差错蕴含一定程度的平安风险，此故障可以被黑客应用，变成钓渔网站导致网民利益挨损。

    此次故障引起不少网友的关注和热议。有网友表示，此次DNS把许多网站解析到了65.49.2.178这一境外IP地址上。要是该IP地址是黑客的电脑，它就可以模仿其他网站，如网银、淘宝等，做一个一模同样的网站，将会员的账号和密码全都记载下来，从而偷取会员的钱财。

    针对这一观念，万网域名专家宋瑛桥表示，从技术上说这种状况是可以产生的。不过此次解析故障中被指向的这个IP地址并未作出页面相应，因而当前没有发明有个人信息泄露的状况。

    360网站卫士负责人董方表示，这种观念提到的状况理论上可以产生。当前不能排除这次故障不是黑客行为，从理论上说，要是黑客控制了根服务器的解析，可以制作钓渔网站拐骗会员上当。此次产生的故障状况很难事前防范，需要各公司在事后第一工夫进行反馈并积极供给修补方案。

    互联网域名系统北京市工程研究核心副主任邢志杰表示，该观念指出的现象其实就是域名劫持。从理论上看此次故障有域名劫持风险，但与个别的域名劫持不一样，DNS根服务器的劫持难度很大。他表示，当前国际上正在力推DNSSEC技术，它运用签名验证机制，可以有效防止破绽风险及域名劫持，因而国内相干行业应积极推动这一解决方案。

  名词解释

    什么是DNS

    DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项中心服务，它作为可以将域名和IP地址彼此映射的一个散布式数据库，能够使人更利便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

    历史案例

    ●2013年8月25日凌晨，局部.CN域名在当日凌晨涌现没法解析的题目。域名解析服务商DNSPod开创人吴洪声在称，故障产生是因为当时.CN域名的根服务器挨到袭击，授权DNS堕入全线故障，多家网站及新浪微博客户端没法登录。距这次事故产生一个月后，CNNIC和工信部终于揪出了本次袭击事件的始作俑者：一位来自山东青岛的黑客。该黑客对.CN的根域名服务器进行了DDoS袭击。

    ●2005年7月12日14时35分，当时承载着超过200万会员的北京网通ADSL和LAN宽带网，忽然同时大面积中止。北京网通危急抢修，至15时30分左右开端逐步恢复正常。这次事故大概影响了20万北京网民。关于这起技术事故，北京网通并未发表正式声明。但其有关负责人澄清说，此事故并非像有人所说的由网通员工操纵失误所引起，而是互联网路由器的缘由。但他并未明白解释具体的技术缘由。

    ●2005年4月11日晚10时许，我国互联网涌现群发性故障，导致各地不能正常登录网站，没法运用QQ、MSN等网络即时通信工具，网游在线会员人数忽然减少，习惯于网络生存的网民们被生生地拽出虚拟天下。此次我国性断网事件激发了对于中国网络平安体系建设的计议。

事件回忆：

    15：10 左右

    国内通用顶级根域名服务器解析涌现异样，局部会员在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站没法顺利访问。查询65.49.2.178的信息，发明该IP位于老美北卡罗莱纳州卡里镇Dynamic Internet Technology企业，大量中国知名IT企业的域名被解析到这一地址。

    16：00 左右

    局部网友反映，114DNS已经恢复了正常服务，但是国内大多数经营商默许DNS还不能正常工作。@360网站卫士倡议，遭遇故障的会员可以把DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。备用DNS为“8.8.8.8”。

    16：18

    域名服务商DNSPod表示，当前根已恢复正常，但可能还有返回差错IP地址的状况产生，由于各地有缓存，局部地区的故障可能会延续12小时。

    17：00

    DNSPod开创人吴洪声表示，此次故障状况非常重大，国内三分之二DNS处于瘫痪状态，会员没法访问，当前状况正在逐渐恢复。域名服务商正在协助政府相干部门排查缘由，此刻缘由不明，但与DNSPod无关。

    17：24

    CNNIC副主任齐麟表示，当前许多网站已恢复访问，估计全部恢复还需要一段工夫。齐麟还表示，国家顶级域名。CN没有挨到影响，由于其服务器在国内，会更加平安。倡议国内互联网公司今后更多选用。CN域名提防危机。

    22：00 左右

    新华网新闻：中国互联网络信息核心（CNNIC）官方微博称，经初步评估因国内通用顶级域名的根解析涌现题目所致。截至当前已经恢复了正常服务。

域名解析故障或因境外黑客攻击

网站域名解析差错导致大规模断网；环球13台根域名服务器10台在老美，中国无把握权。

昨日下午，我国DNS域名解析系统涌现了大范畴的访问故障，我国大半网站不一样程度地涌现了不一样地区、不一样网络环境下的访问故障。此次故障是网络技术故障，还是黑客攻击？网民访问这些网站会碰到哪些风险，该怎样应答？

指标网站曾有黑客袭击行为

网络平安专家表示，此次网站没法访问的缘由是网站域名解析差错。

百度企业一位技术人员剖析以为，网站域名解析差错存在几种可能。一是黑客袭击国外根服务器造成国内服务器域名解析遭到污染。二是因为数据传输历程中网络节点较多，节点也可能成为袭击指标。但要是是袭击节点的话，此次袭击比拼特别，“袭击者既没有图名，也没有牟利，而是指向了一个没有具体内容的IP地址。”三是黑客在袭击单个网站的时候，由于节点较多，导致节点污染从而影响了全网。

除此以外，还存在黑客袭击了国内经营商和网络防火墙，或者国内网络经营商因为某种失误操纵导致故障。

360网站卫士负责人董方解释说，此次故障是因为13台环球DNS中级别最高的根域名服务器当中的一两台涌现题目，“很可能是人为因素，不排除黑客袭击”。

据报道，此次故障大量网站被解析到的IP是老美北卡罗来纳州卡里镇Dynamic Internet Technology企业。依据记载，该IP曾有过黑客袭击行为。

为什么手机上网未挨影响？

访问互联网时，要经过一个由网址到IP的转换历程，这个历程是通过访问互联网域名解析系统（DNS）实现的，也就是域名服务器来完成的。

根域名服务器是DNS中最高级别的域名服务器，环球仅有13台根服务器。这13台根服务器中，主根服务器和9台辅根服务器位于老美，其余3台里，2台在欧洲，1台在小日本。当前，由互联网名称与数字地址分配机构（ICANN）全面治理DNS。

资深IT媒体人阳淼对新京报记者表示，在根域名服务器方面，ICANN起到调和治理的作用，各个机构离别治理根域名服务器，同一调和并进行商务化经营。ICANN自身是互联网域名的终究的裁决者。

虽然国内多数网络访问涌现故障，但大局部网站的手机客户端在本次故障中并未挨到影响，包括新浪微博、支付宝等在内的多个主流利用仍可正常运用。对此，360网络平安工程师赵武解释说，环球有13个根服务器，假如这次有两台被“污染”了，还有11台是洁净的。因为网络访问机制不一样，手机上网可能会访问不一样的根服务器，因而在访问一些网页时，在PC上没法登录，在手机上却能正常登录。

■ 预警

专家倡议尽快建DNS监控系统

DNS服务被袭击劫持，正常访问被解析到差错的服务器地址，给网民造成的最直接影响就是大面积断网，风险是被钓渔网站欺诈。

黑客可能将正常网站的域名解析到差错的地址，假设黑客在这个指标地址搭建一个钓渔网站，网民在钓渔网站输入的账号密码信息就会被盗。大规模的DNS劫持，其效果往往是断网，由于大网站的访问量实在太大了，钓渔网站的服务器可能会扛不住大流量的访问，瞬间就会瘫痪掉，网民看到的效果就是网页打不开。

2013年，大量家用无线路由器的平安破绽被发明，访问某个特定的袭击网页，路由器的DNS配置会立即被篡改。尔后，挨害网民运用淘宝购物时，就会被强迫阅读到某个淘宝客推行站，袭击者可因而获得大量利益。也有些区域经营商运用DNS强行在会员电脑上网时弹出广告。

360网站卫士负责人董方解释说，“本次DNS故障，导致国内三分之二网站的DNS服务器解析失败，我国多达数千万网友没法正常访问网站。好在本次域名劫持的IP是一个没法访问的地址，要是是一个钓渔网站或者非法赢利网站，可能造成会员钱财亏损、个人信息泄露等危害。”