今天,国内互联网三分之二通用顶级域名的根域出现解析异常,大量网站正常访问请求被跳转到几个没有响应的美国IP,而起因却不是腾讯“技术团队愤而格式化”那个段子。
2014年1月21日,中国互联网状况频出。
上午九时许,腾讯被曝出现一系列瘫痪故障,腾讯官方通告称,此次故障涉及微信朋友圈、QQ空间、QQ音乐、QQ会员、QQ邮箱、腾讯手机管家等17项业务。
中国网民难逃腾讯产品,所以,故障来时网络哀鸿遍野。中午时分,@腾讯安全应急响应中心微博称QQ邮箱、微信朋友圈恢复,故障缘于机房网络异常。这早已不是腾讯第一次“机房故障”,所以,网民们似乎更喜欢那个“游戏团队拿了68薪的年终奖,技术团队愤而格式化”的段子。
此后不久,15:10左右,国内互联网三分之二通用顶级域名的根域出现解析异常,大量网站正常访问请求被跳转到几个没有响应的美国IP上,包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。
DNS故障?这才是中国互联网的灾难!
此 次故障造成多个省份的用户均出现不同程度的网络故障,cnBeta网站的流量曲线数据急剧下滑50%左右。16:00左右大部分解析异常问题得到解决,但 内地省份,如内蒙古,访问依然不够流畅,北方访问异常几率大于南方。金山网络安全专家认为,该事件极可能是人为的黑客攻击行为。
不是第一次?
DNS服务器攻击已成为黑客攻击常态,涉及网络面积广泛,影响巨大。
2007年,不明身份的黑客对全球根域名服务器集中发动攻击,致使美国管理的13台根服务器中的至少3台遭受攻击,所幸未给全球带来互联网灾难。
2013年8月,我国国家域名解析节点遭遇大规模的拒绝服务攻击,“.CN”域名解析异常,访问缓慢或中断,影响时长超10小时。而攻击者只是想借攻击“.cn”来达到攻击一个游戏的私服网站域名。
如今,网络早已成为人们生活不可或缺的一部分。虽然,近年来技术取得了广泛而长远的发展,抗攻击能力和正常访问能力都有了十足的进步,但从今天的域名解析故障看来,根服务器应急、容灾方面仍有很大进步空间,对我国网络影响甚大,而我们对此除了加强防范外,别无他法。
如何应对?
目前,应对DNS攻击尚无良策。
部分专业技术人员认为,面对突如其来的攻击DNS服务器行为,只有在平日训练具有高战斗力的应急小组,见招拆招,别无他法。
此外,建立根服务器“镜像”也被认为是抗攻击的良方。其意义在于,通过建立“镜像节点”,在服务器被攻击时,启用“镜像节点”加以对抗。
新 鲜出炉的CNNIC报告《中国域名服务安全状况与态势分析报告(2013)》称:“截至 2013 年 12 月 31 日,域名系统 13 个根服务器在全球的镜像节点数量共 386 个(较去年同期新增 38 个),其中中国大陆有 F 根、I 根、J 根和 L 根共计 4 个镜像节点。”
不知能否给域名安全带来希望。
你是普通网民?没有什么是你能做的。常用网站无法打开,普通网民也只能等待修复了。
对了,无聊之余可以关注一下股票。2013年,“.cn”被攻击之后,网络安全概念股均受益不少。:)
京公网安备 11010802021500号