新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>本地>国内网站大范围瘫痪1小时 专家:不排除黑客攻击

国内网站大范围瘫痪1小时 专家:不排除黑客攻击

A-A+2014年1月22日08:50新闻晨报评论

  □晨报记者 查 睿

  “好多网站打不开,是不是出大事了? ”昨天15点左右,国内部分网友在打开.com域名网站时出现了无法访问的情况,该故障持续了一个多小时,直到16点30分左右才陆续恢复正常,有网友因此次故障而把昨日称为 “中国互联网灾难日”。网络安全专家表示,无法访问的原因是DNS解析错误,访问网站时会跳转至65.49.2.178这一IP地址,并表示不排除该故障是黑客攻击行为造成。

  “网站上不去”,8成网友表示受影响

  昨天15时左右开始,全球大量互联网域名的DNS解析出现问题,部分网站域名均被错误指向65.49.2.178,其中包括微博、百度以及一些知名电商网站。

  网友在打开上述网站时,均会显示无法访问。网友“凌轩萧然”称:“我们公司的信息部都发邮件告知了,有点瘆得慌。害得我一直在用杀毒软件查木马,修复浏览器……”

  同一天,在新浪发起的网络调查“今天下午DNS解析故障,你网速变慢或打不开网站了吗”中,有将近2万网友投票,其中有超过1万6千名网友表示“有问题”,占投票总人数的84.6%。

  网络安全网站乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所在的网络有过发送垃圾邮件及其他有政治目的的黑客活动,不排除此次攻击为黑客所为。

  域名被错误解析,相当于服务器“指错路”

  360网站安全专家赵武向记者介绍说,人们记网站一般会记住域名,而服务器却不是,它记住的是IP地址。域名和IP地址之间是相互对应的,域名解析就是通过专门的服务器来完成域名和IP地址的转换,DNS(DomainNameSystem,域名系统)就是一个可以将域名和IP地址互相映射的数据库。如果是键入IP地址就可以直接从网站服务器上直接下载内容查看;如果是输入域名,则是通过域名解析服务器转向对应的IP地址,再从服务器上下载内容查看。他表示,全世界有13台根域名服务器,由互联网名称与数字地址分配机构ICANN负责管理,没有一台根服务器位于中国境内。

  为便于理解,赵武打了个比方。“baidu.com就是个域名,相当于网站的名字,而相对应的IP地址相当于它的手机号码,DNS就相当于一个通讯录。我们键入www.baidu.com,DNS就会找到对应的IP地址,直接‘拨号’就能与百度的服务器进行数据交换。”他进一步解释道:“你要在浏览器里打开www.baidu.com,那么你的网络服务商就会在.com的根服务器内寻找对应的IP地址,然后.com服务器就会进一步缩小范围,在下一级服务器内寻找对应的IP地址,直到找到www.baidu.com域名相对应的IP地址。但是这一次DNS异常原因在于,键入www.baidu.com之后,在根服务器内寻找IP地址时,没有进一步缩小范围,直接被解析到65.49.2.178这一IP地址,而该IP地址并没有开通任何网上服务,所以打开后就显示无法访问。”

  [分析]

  不排除黑客攻击,但可能攻击失误

  “这次DNS大规模异常行为不排除是黑客攻击所为,可能是黑客控制了其中几台根服务器,或者是某个网络节点针对DNS解析数据进行了篡改。”赵武作出了如上猜测,不过他也表示不排除黑客攻击失误导致。而中国互联网信息中心(CNNIC)副主任齐麟向媒体记者表示,无法判断本次DNS异常是否由于黑客攻击。“以前确实发生过DNS遭遇恶意攻击,但根据现在的情况,还无法判断。”他表示,由CNNIC管理的.cn域名的所有解析数据都在国内,没有受到影响。“假如这真的是黑客攻击的话,让我不能理解的是,攻击的意图何在。”赵武表示,此前百度曾遭受黑客攻击,黑客篡改了百度主页,并留下抗议文字,这是比较典型的黑客攻击表现形式,图个名气;还有一种就是钓鱼诈骗,比如将DNS解析到一个钓鱼网站的IP地址,这种劫持网友们就非常容易大意,以至于很可能就会在钓鱼网站内填入网银、支付宝等账号和密码,这是图利。“但是这次解析出来的IP地址65.49.2.178既没有攻击文字,又不是钓鱼网站,连网络服务都没有开启,所以这次黑客攻击可谓是损人不利己。”

  [建议]

  网友可在电脑中修改相关设置

  “从这次DNS大规模异常的情况可以看出,国内的网络安全状况不容乐观,黑客行为尤其猖獗。据我了解,国内三分之二的网站都遭受过黑客攻击。”赵武呼吁国内网站需要完善备用节点等措施,以减少DNS异常所带来的影响。

  虽然经过修复,国内访问根服务器已恢复正常,但部分DNS服务器尚有缓存,需要更长时间才能彻底消除影响。对于无法正常访问的网友,他建议可以修改电脑的相关设置。

  [设置方法]

  将电脑的“网络连接-属性-In-ternet协议版本4”的DNS服务器地址修改为:101.226.4.6 (电信);123.125.81.6(联通);101.226.4.6(移动);101.226.4.6(铁通),或者设置为“8.8.8.8”。

 

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部