bbs.ebnew

 找回密码
 立即注册
查看: 1057|回复: 6
打印 上一主题 下一主题

中国顶级域名根服务器故障 大部分网站受影响 + 怀疑受到攻击【转贴】

[复制链接]

273

主题

0

好友

15万

积分

版主

还没有签名,写一个吧~不不不

Rank: 7Rank: 7Rank: 7

招标师徽章 社区劳模 原创达人 最爱沙发 忠实坛友 金点子奖 社区明星 版主勋章

跳转到指定楼层
楼主
发表于 2014-1-21 23:35:37 |只看该作者 |倒序浏览
中国顶级域名根服务器故障 大部分网站受影响

2014年01月21日 16:16   新浪科技    我有话说(26,129人参与)

新浪科技:#DNS故障# 下午三点左右开始,国内所有通用顶级域的根出现异常,导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的IP上,不同省份的用户均碰到这个问题。你碰到这个问题了吗?请告诉我们,并告知我们你所在的地区。

2014-01-21 16:07 来自新浪微博

转发(2193) | 收藏 | 评论(3126)

  新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。

  根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

  “简单的说,如果我们要访问baidu.com这个网站,先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

  “这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。”上述专家表示。

  据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

  乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。

  金山毒霸安全专家表示,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。

  前述技术专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。(张楠)

  16:50更新:据国内DNS服务商DNSpod透露,截至下午16:50,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。

  名词解释:

  什么是DNS?

  举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。

欢迎参与调查

今天下午DNS解析故障,你网速变慢或打不开网站了吗?

有问题

正常

不清楚

您还未登录,该调查需要登录后参与。 查看调查结果

已有 1 人评分威望 收起 理由
gzztitc + 5 及时转发 热点新闻

总评分: 威望 + 5   查看全部评分

工学硕士、高级工程师。 注册公用设备工程师(暖通)、注册咨询工程师(投资)、注册招标师、一级注册建造师、注册监理工程师、注册设备监理工程师、注册安全工程师、美国项目管理协会(PMI)PMP。 上海市建设工程评标专家、上海市政府采购评审专家、上海市设备监理评标专家、上海市建设工程安全质量监督总站特聘专家、中国设备监理协会国家注册设备监理工程师继续教育培训讲师、中国设备监理协会青年设备监理工程师学术委员会会员、上海市建设工程咨询行业协会特聘专家。
回复

使用道具 举报

1

主题

200

好友

2万

积分

荣誉总版主

无欲而刚

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 最爱沙发 终身成就奖

沙发
发表于 2014-1-22 11:40:21 |只看该作者
比较吓人。。。。。
无欲而钢 邮箱:wyqkk@163.com
回复

使用道具 举报

436

主题

191

好友

6万

积分

荣誉总版主

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 原创达人 终身成就奖 最爱沙发 金点子奖

板凳
发表于 2014-1-22 15:28:57 |只看该作者
我国互联网突遭神秘攻击 涉事IP指向美国公司


新华网 2014年01月22日 06:58:35 来源:环球时报

中国互联网部分用户21日遭遇“瘫痪”现象,当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com等域名网站。据初步统计,全国有2/3的网站访问受到影响。故障发生后,中国用户在访问时,都会被跳转到一个IP地址,而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证,这家名为DynamicInternetTechnology的公司正是“自*由*门”翻墙软件的开发者。

21日下午,有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称,此次断网是因国内互联网根域出现问题,导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故障。有分析称,原因可能在于目前国际节点出现故障,国内2/3DNS处于瘫痪状态。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。

《环球时报》记者21日晚通过多方调查发现,这家名为DynamicInternetTechnology的公司与研发“自*由*门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏,此人正是“自*由*门”的创始人。DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自0由*亚*洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。

国内曾经两次发生过根域名故障,一次是2013年7月6日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。另一次是2013年8月25日,.CN根域名服务器全线故障。这次是时隔5个月,国内又再次发生DNS故障。

据悉,此次出现登录故障的是顶级域为.COM。在互联网中,供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.COM、.NET、.ORG结尾的常用域名等。

顶级域名又跟“根服务器”有非常大的关系,后者主要用来管理互联网的主目录,全世界只有13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》,中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说,就好比你买了机票去机场,结果发现机场完全瘫痪,你怎么也走不了了。”秦安表示,这次事件影响的范围如此之广,已让最普通的中国网民也感觉到了不方便。

秦安称,这次事件是个别黑客还是有组织行为并不重要,重要的是,现在不论是单独的黑客还是国家机构有组织的行为,都能对人们赖以生存的网络造成巨大的破坏。秦安坦言:“人类社会正在孕育世界网络大战的说法并不遥远,这次事件可以视为网络大战的预警。”

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示,从目前看该事件极可能是黑客攻击行为,但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司,但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来,美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国,这种网络袭击对美国政府和军方来说没什么利益,只会让中国再次意识到网络安全的重要性,为中国敲警钟,等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】

[责任编辑:杨雷 ]

保存时间:2014/1/22
原标题:我国互联网突遭神秘攻击 涉事IP指向美国公司-军事频道-新华网
http://news.xinhuanet.com/mil/2014-01/22/c_126040105.htm

回复

使用道具 举报

0

主题

0

好友

6464

积分

风云使者

招标师徽章

地板
发表于 2014-1-23 06:50:18 |只看该作者
网络的快速发展带来了巨大的社会变革,当所有技术都依赖计算机、网络的时候,潜在的风险也越来越高,一些传统的东西要不要用传统的手段来传承,还是值得认真思索的。[s:90]
回复

使用道具 举报

436

主题

191

好友

6万

积分

荣誉总版主

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 原创达人 终身成就奖 最爱沙发 金点子奖

5#
发表于 2014-1-23 12:04:37 |只看该作者
我网络大规模瘫痪缘于网络攻击

新华网 2014年01月23日 08:13:13 来源:北京日报

21日发生的波及全国三分之二网站、持续超过一个小时的大规模“网络瘫痪”事件缘由渐渐浮出水面。昨天下午,国家互联网应急中心发布通告称,此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常。

21日下午3点10分左右,包括新浪微博、淘宝、百度等在内的各大主流网站出现了大面积瘫痪,大量域名访问请求被指向没有响应的一个美国IP地址,导致网站无法打开。域名解析服务商DNSPod创始人吴洪声介绍,全国约三分之二网站受到牵连,预计此次事件影响超过几十万个网站。

“原因在于DNS出现解析故障。当用户请求根服务器时,都被指向‘65.49.2.178’这个国外IP地址上,而不是各自网站的正确IP地址。”360公司网络安全工程师董方对记者说。

“DNS”,指的是域名系统,指的是互联网的一项核心服务,目前全球共有13个DNS根服务器,用来管理互联网的主目录。董方解释说,举例而言,“baidu.com”就是一个域名地址,这是为了方便人们记忆与输入;但事实上每个域名都必须要与一个IP地址相对应,如百度对应的就是“123.125.114.144”,这是为了便于机器识别。根服务器就管理了这个“号码簿”,如果DNS根服务器的访问被切断,那么互联网可能彻底瘫痪。

21日网络大规模瘫痪一个多小时后,这场风波渐渐平息。国家互联网应急中心在昨日的通报中表示,事件发生后中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,下午3点50分左右,用户访问基本恢复正常。

尽管国家互联网应急中心表示攻击来源正在进一步调查中,不少业内人士表示此次攻击或是黑客所为。金山网络一位安全专家表示,故障发生后,中国用户跳转到的海外IP地址指向的是位于美国北卡罗来纳州卡里镇的一家公司,不能排除是境外黑客的一次攻击行为。

事实上,国内这样的大规模网络瘫痪事故并非近年来的第一起。金山毒霸网络提供的数据显示,近年来中国大规模的网络瘫痪事故有五起,包括2006年台湾地震震断海底光缆事故、2009年暴风DNS受攻击导致大范围断网、2010年百度域名被劫持事件、2011年中国电信宽带维修导致大规模网络故障,以及21日的2014年DNS域名根服务器故障。

“目前公众对网络的依赖度与日俱增,获取资讯、购物、理财等各类本地生活等能够在网络上实现。这就要求我们尽快提升相关技术发展,建立一套完善的DNS监控及灾备系统。”中国社会科学院信息化研究中心秘书长姜奇平表示,对于更大范围内的网络安全,需要政府和企业联合健全风险评测和风险评估体系。记者 张倩怡


[责任编辑:凌纪伟 ]

保存时间:2014/1/23
原标题:我网络大规模瘫痪缘于网络攻击-科技频道-新华网
http://news.xinhuanet.com/tech/2014-01/23/c_126046892.htm
回复

使用道具 举报

436

主题

191

好友

6万

积分

荣誉总版主

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 原创达人 终身成就奖 最爱沙发 金点子奖

6#
发表于 2014-1-23 12:05:23 |只看该作者
中国证实互联网故障源于根服务器遭攻击

新华网 2014年01月23日 07:14:57 来源:环球时报

中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问。国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络攻击所致。这让根域名服务器的安全再次成为人们关注的话题。在互联网中,根域名服务器(以下简称根服务器)到底起着什么作用?根服务器如果被攻击怎么办?中国是否需要有自己的根服务器?

不可替代的根服务器

国家互联网应急中心22日下午发布消息证实,2014年1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右,用户访问基本恢复正常。经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。

根服务器主要用来管理互联网的主目录,全世界只有13台。其中大部分都放置在美国,英国、瑞典、日本各一个。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。全球13个根域名服务器以英文字母A到M依序命名,其中有9个在全球多个地点设立有镜像站。

人们日常输入的网址是方便记忆,但每个网址都必须与一个IP地址对应,这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单,根服务器就负责管理这个清单。一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户就没办法打开网站。而21日的中国网络大面积解析异常情况,就是当人们输入了一个自己想去的网址之后,却发现都被指引到一个不相干的IP地址上了。

中国网络安全专家、360公司副总裁谭晓生22日在接受《环球时报》记者采访时说,从域名到IP地址的解析过程就相当于问路的过程,域名服务器是分不同级别的,而根服务器可以看做是一个掌握着全球所有路线的顶级机构,当你逐级询问到最高一级,根服务器一定能给你答案。谭晓生说,根服务器出问题主要有两种情况,一种就是“被打死了”,就说明所有域名都无法解析为IP地址了。还有一种情况就是换成了一个假的。

根域名服务器多次被攻击

21日中国的网络故障不是根服务器第一次遭受攻击。实际上,自国际互联网投入使用以来,根域名服务器发挥了关键作用,但是也曾因为故障或遭遇攻击而导致大范围瘫痪。

1997年7月,根服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这个人为失误导致互联网出现严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。

2002年10月21日下午,13台服务器又遭到互联网投入使用后最为严重的也是规模最为庞大的一次网络攻击。那次攻击主要是DDoS攻击,也就是分布式拒绝服务攻击,13台根服务器遭到了超过常规数量30至40倍的数据攻击,导致9台无法正常运行,其中7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。不过,在发现黑客攻击后,计算机和网络安全专家及时采取措施,加之攻击时间很短,这次袭击没有造成严重后果,互联网用户也未受到明显影响。2007年2月5日夜间至6日,不明身份的黑客向多台根服务器发起了长达12个小时的攻击,那次是自2002年以来国际互联网遭受的最严重的黑客攻击。

类似于21日中国部分“.com”域名解析异常的情况也在别国发生过。2004年4月,由于“.ly”域名瘫痪,利比亚从互联网上消失了3天。

为什么攻击只发生在中国

21日的网络事件再次给人们敲响警钟。人们不禁要问,在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下,中国互联网应该怎么办?对此,有人呼吁建立自己的根服务器。有分析认为,13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国,其他的12个服务器都是辅助美国的这个主根服务器。要改变这个布局,建立第14个根服务器需要权威机构来通过,这只能通过国际合作和协商来实现,因为增一个根服务器,涉及到信息流如何分配等一系列的问题。

中国信息安全测评中心高级顾问俞晓秋22日在接受《环球时报》采访时提出了另外一个观点,他认为,对此事件关注和分析的要点,应是为什么会是中国出问题。因为如果是根服务器遭到攻击,意味着全球或是某个区域内的国家域名解析都会出问题,而不会只是一个国家发生问题。从这个角度来看,可能是中国境内提供域名解析的服务器出了问题,那就需要了解一下为国内用户提供域名解析的主机出现了什么问题,是它遭受了攻击,还是自身出了故障,抑或另有原因导致的。

俞晓秋认为,网络是否遭受攻击是能够预警、监控并降低对于互联网的影响的。通过网络流量监控,一旦发现瞬时流量异常,就意味着有问题了。不过,俞晓秋表示,网络安全是动态安全。可以预警、监控、并采取应急措施,而一旦攻击发生,若没有完全防住,就可能会出现局部的服务中断,而采取应急措施,可以能将损失降到最低。

谭晓生表示,应对根服务器被攻击,目前最有效的解决方式是将根服务器解析的IP地址数据进行备份,一旦出现问题,虽然无法做到百分之百恢复,但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况,但不会出现全网瘫痪。

[责任编辑:丁峰 ]

保存时间:2014/1/23
原标题:中国证实互联网故障源于根服务器遭攻击-科技频道-新华网
http://news.xinhuanet.com/tech/2014-01/23/c_119088634.htm
回复

使用道具 举报

436

主题

191

好友

6万

积分

荣誉总版主

Rank: 8Rank: 8

社区明星 版主勋章 社区劳模 原创达人 终身成就奖 最爱沙发 金点子奖

7#
发表于 2014-1-23 12:06:05 |只看该作者
网络攻击造成大范围网站异常 正调查攻击来源

新华网 2014年01月23日 08:05:44 来源:新京报

昨日,国家互联网应急中心发布消息称,1月21日“断网”是由于网络攻击造成。

国家互联网应急中心发布消息称,1月21日15时20分,大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右,用户访问基本恢复正常。

互联网应急中心称,经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。

1月21日15时许,国内部分用户发现无法访问.com域名网站,国内多个门户网站无法正常访问。

360网站卫士监测发现,很多网站被解析到65.49.2.178这一个无法访问的美国IP地址。其还发现,国内三分之二DNS处于瘫痪状态。

据域名服务商称,“断网”的原因与DNS故障有关,有业内专家分析称,攻击可能来自国内。记者刘夏


[责任编辑:凌纪伟 ]

保存时间:2014/1/23
原标题:网络攻击造成大范围网站异常 正调查攻击来源-科技频道-新华网
http://news.xinhuanet.com/tech/2014-01/23/c_126046832.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|bbs.ebnew.com

GMT+8, 2024-11-12 16:13 , Processed in 0.079984 second(s), 24 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部