2014年1月21日15:20,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16:50左右,用户访问基本恢复正常。
经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。
【背景资料】
1月21日15点10分左右,国内访问通用顶级根域名服务器出现异常,部分国内用户无法访问.com域名网站。
国内通用顶级根域名服务器解析出现异常,部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到这一地址。金山毒霸安全专家认为,该事件极可能是人为的黑客攻击行为。
金山毒霸安全专家表示,国内曾经两次发生过根域名故障,一次是2013年07月06日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网;另一次是2013年08月25日,.CN根域名服务器全线故障。时隔5个月,国内又再次发生DNS故障,到目前为止,还没有组织声称对此事件负责。
万网官方称此次故障影响范围和时长的严重程度均属国内首次,故障原因未知,但可以确定的是和域名服务商无关。万网副总裁宋瑛桥对腾讯科技表示,故障的层面不在域名服务商,是全局性的。用户访问.com、.net全球顶级域名时,指向美国的IP地址。对网民来说,相当于域名访问被劫持了。故障原因仍不清楚。从客户的反映来看,故障已经陆续恢复。
CNNIC副主任齐麟对腾讯科技表示,目前很多网站已恢复访问,预计全部恢复还需要一段时间。齐麟还表示,国家顶级域名.CN没有受到影响,因为其服务器在国内,会更加安全。建议国内互联网企业以后更多选用.CN域名防备危机。
DNSPod创始人吴洪声对腾讯科技表示:此次故障情况非常严重,国内三分之二DNS处于瘫痪状态,用户无法访问,目前情况正在逐步恢复。域名服务商正在协助政府相关部门排查原因,现在原因不明,但与DNSPod无关。
什么是根服务器
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
什么是DNS
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 当你的网站制作完成后上传到你的虚拟主机时,你可以直接在浏览器中输入IP地址浏览你的网站,也可以输入域名查询你的网站,虽然得出的内容是一样的但是调用的过程不一样,输入IP地址是直接从主机上调用内容,输入域名是通过域名解析服务器指向对应的主机的IP地址,再从主机调用网站的内容
。