昨天全國DNS大規(guī)模失敗，上不了網(wǎng)

互聯(lián)網(wǎng)已經(jīng)崩潰。你還好嗎？

廣西新聞網(wǎng)-當(dāng)代生活新聞見習(xí)記者袁

核心提示

1月21日對(duì)于國內(nèi)互聯(lián)網(wǎng)來說，注定是不安的一天。騰訊上午一系列失敗后，當(dāng)天下午15點(diǎn)10分左右，多家DNS服務(wù)商透露，國內(nèi)所有通用頂級(jí)域名的根都不正常，導(dǎo)致部分國內(nèi)用戶無法訪問的網(wǎng)站。com域名。

在了解真相之前，很多南寧市民默默做了無數(shù)個(gè)重啟路由器和電腦的動(dòng)作。這次網(wǎng)絡(luò)故障引發(fā)了很多猜測——是不是被黑客攻擊了？

事件

當(dāng)時(shí)很多網(wǎng)站“癱瘓”

“為什么我打不開QQ郵箱？”1月21日9時(shí)起，南寧多名網(wǎng)友舉報(bào)騰訊服務(wù)無法正常使用，甚至QQ正在網(wǎng)上傳輸?shù)奈募蝗恢袛唷?/p>

在南寧一家公司做行政工作的小王告訴記者，發(fā)郵件時(shí)不能打開QQ郵箱。登錄頁面顯示“503:HTTPError503服務(wù)暫時(shí)不可用，請(qǐng)刷新后再試”，QQ無法正常登錄。她以為是電腦里的病毒，后來發(fā)現(xiàn)其他同事打不開QQ郵箱。

后來記者發(fā)現(xiàn)，QQ郵箱故障影響很大，不僅在南寧，全國很多地方都有。網(wǎng)上有報(bào)道稱，QQ郵箱無法正常登錄的原因是騰訊第三方登錄服務(wù)器有問題。此外，有用戶指出，在一些地區(qū)，線上文件傳輸和線下文件傳輸都處于癱瘓狀態(tài)。

故障持續(xù)一個(gè)多小時(shí)后，騰訊宣布該現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)故障造成的，共影響16項(xiàng)服務(wù)，相關(guān)服務(wù)正在恢復(fù)中。當(dāng)天中午12點(diǎn)左右，騰訊相關(guān)服務(wù)逐漸恢復(fù)正常。

騰訊網(wǎng)絡(luò)故障后，下午出現(xiàn)了規(guī)模較大、影響網(wǎng)站較多的全國性網(wǎng)絡(luò)故障。

1月21日15時(shí)31分左右，南寧的陸小姐正在的網(wǎng)站上購物，但網(wǎng)頁突然打不開。她一度懷疑家里網(wǎng)絡(luò)有問題，于是重啟電腦和路由器。記者后來發(fā)現(xiàn)，百度、JD.COM、優(yōu)酷等許多網(wǎng)站都無法訪問。

原因

通用頂級(jí)域的根服務(wù)器異常

很快所有人都知道了網(wǎng)站無法訪問的原因。很多DNS服務(wù)商透露，國內(nèi)所有通用頂級(jí)域名的根服務(wù)器都存在異常，導(dǎo)致國內(nèi)大部分用戶無法正確解析域名，對(duì)全國互聯(lián)網(wǎng)鏈接造成系統(tǒng)性影響。

相關(guān)數(shù)據(jù)顯示，根服務(wù)器主要用于管理互聯(lián)網(wǎng)主目錄，全球只有13個(gè)。1是主根服務(wù)器，位于美國。其余12臺(tái)為二級(jí)根服務(wù)器，其中9臺(tái)位于美國，2臺(tái)位于歐洲，1臺(tái)位于亞洲，1臺(tái)位于日本。所有根服務(wù)器都由ICANN管理，ICANN是美國政府授權(quán)的互聯(lián)網(wǎng)域名和號(hào)碼分配機(jī)構(gòu)，負(fù)責(zé)管理全球互聯(lián)網(wǎng)域名根服務(wù)器、域名系統(tǒng)和IP地址。如果切斷對(duì)DNS根服務(wù)器的訪問，互聯(lián)網(wǎng)可能會(huì)完全癱瘓。

“簡單地說，如果我們想訪問Baidu.com的網(wǎng)站，我們必須首先指向根服務(wù)器，然后根服務(wù)將用戶指向。com服務(wù)器，而。com解析服務(wù)器然后把用戶指向百度網(wǎng)”一位DNS技術(shù)專家解釋說，這個(gè)問題只出現(xiàn)在中國，說明全球根服務(wù)器沒有問題，問題很可能出在國內(nèi)的網(wǎng)絡(luò)運(yùn)營商。

但騰訊下午表示，這是因?yàn)闄C(jī)房網(wǎng)絡(luò)故障，與通用頂級(jí)域名的異常根解析無關(guān)。

然后經(jīng)過一個(gè)多小時(shí)的網(wǎng)絡(luò)癱瘓，下午16點(diǎn)28分，國內(nèi)DNS服務(wù)商官方微博@DNSpod表示，截至下午16點(diǎn)20分，國內(nèi)對(duì)根服務(wù)器的訪問已經(jīng)恢復(fù)正常，但可能需要12個(gè)小時(shí)才能完全消除各地DNS服務(wù)器緩存帶來的影響。

專家分析

域名解析錯(cuò)誤包含安全風(fēng)險(xiǎn)

不排除這次失敗是黑客攻擊

新華社北京1月21日電通用頂級(jí)域名根解析失敗事件21日下午發(fā)生，引起眾多網(wǎng)友關(guān)注。有專家表示，DNS解析錯(cuò)誤含有一定程度的安全隱患，可被黑客利用，成為釣魚網(wǎng)站，從而損害網(wǎng)民利益。

這次失敗引起了很多網(wǎng)友的關(guān)注和熱烈討論。一些網(wǎng)民說，域名解析系統(tǒng)將許多網(wǎng)站解析到了65.49.2.178的一個(gè)海外IP地址。如果IP地址是黑客的電腦，可以模仿其他網(wǎng)站，比如網(wǎng)銀，淘寶等。，并且做一個(gè)一模一樣的網(wǎng)站，記錄所有用戶的賬號(hào)和密碼，從而盜取用戶的錢。

鑒于這一觀點(diǎn)，王灣域名專家宋應(yīng)橋表示，這種情況在技術(shù)上是可以發(fā)生的。但是這次解析失敗所指的IP地址并沒有回復(fù)頁面，所以目前沒有個(gè)人信息泄露。

360網(wǎng)站衛(wèi)士負(fù)責(zé)人董芳表示，這種觀點(diǎn)中提到的情況理論上是可以發(fā)生的。目前不排除這次失敗不是黑客行為。理論上，如果黑客控制了根服務(wù)器的解析，他們就可以制作釣魚網(wǎng)站來誘騙用戶上當(dāng)。之前很難防止這種故障情況，所以企業(yè)需要在事后立即做出反應(yīng)，積極提供維修解決方案。

互聯(lián)網(wǎng)域名系統(tǒng)北京工程研究中心副主任邢志杰表示，這種觀點(diǎn)所指出的現(xiàn)象實(shí)際上是域名劫持。理論上，這種失敗有域名劫持的風(fēng)險(xiǎn)，但不像一般的域名劫持，劫持DNS根服務(wù)器是非常困難的。他表示，DNSSEC技術(shù)目前正在國際上推廣，采用簽名驗(yàn)證機(jī)制，可以有效防范漏洞風(fēng)險(xiǎn)和域名劫持，國內(nèi)相關(guān)行業(yè)應(yīng)積極推廣這一解決方案。

名詞解釋

什么是DNS

DNS是域名系統(tǒng)的簡稱，是互聯(lián)網(wǎng)的核心服務(wù)。DNS作為一個(gè)可以映射域名和IP地址的分布式數(shù)據(jù)庫，可以讓人們更方便地訪問互聯(lián)網(wǎng)，而不必記住機(jī)器可以直接讀取的IP號(hào)碼字符串。

歷史案例

●2013年8月25日凌晨，部分。CN域名當(dāng)天凌晨無法解析。域名解析服務(wù)提供商DNSPod的創(chuàng)始人吳紅生說，失敗的原因是根服務(wù)器。CN域名當(dāng)時(shí)被攻擊，授權(quán)DNS陷入全線故障，很多網(wǎng)站和新浪微博客戶端無法登錄。事故發(fā)生一個(gè)月后，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和工信部終于查出了此次攻擊的始作俑者:一名來自山東青島的黑客。黑客對(duì)的根域名服務(wù)器進(jìn)行了DDoS攻擊。CN。

●2005年7月12日14時(shí)35分，當(dāng)時(shí)承載著超過200萬用戶的北京網(wǎng)通ADSL和LAN寬帶網(wǎng)，突然同時(shí)大面積中斷。北京網(wǎng)通緊急搶修，至15時(shí)30分左右開始逐漸恢復(fù)正常。這次事故大約影響了20萬北京網(wǎng)民。對(duì)于這起技術(shù)事故，北京網(wǎng)通并未發(fā)布正式