全国昨日大面积网络“瘫痪”专家:或遭黑客攻击
来源:羊城晚报 更新时间:2014-01-22

 

昨日下午逐渐恢复正常;有专家分析,或是国外节点遭黑客攻击

21日下午,大量网民反映无法上网。多家DNS(域名系统)服务商通过微博透露,21日15时许,全国所有通用顶级域的根出现异常,导致部分国内网民无法访问.com域名网站。据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。目前,该故障已经逐渐恢复正常。但具体原因还在确认,域名服务商正在协助政府相关部门排查原因,有专家分析,极可能是遭到了黑客攻击。

专家分析或受黑客攻击

DNSPod创始人吴洪声表示:“此次故障情况非常严重,国内三分之二DNS处于瘫痪状态。域名服务商正在协助政府相关部门排查原因。”

为何会发生这种情况呢?360网站安全专家董方对羊城晚报记者称,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,但具体原因还在确认。万网副总裁宋瑛桥则表示,故障的层面不在域名服务商,是全局性的。

来自百度加速乐的产品经理张永波说,目前怀疑有两种可能:一种是骨干DNS出现故障,有可能是国内、也有可能是国外;另一种是受到攻击。

国内用户无法上网,网页显示却连接到了65.49.2.178上,金山毒霸安全专家表示,该IP位于美国北卡罗来纳州卡里镇某公司,根据记录,该IP曾有过黑客攻击行为。
我国没有根服务器

而域名的解析需要服务器的帮助。羊城晚报记者了解到,时至今日,全世界只有13台,在全球互联网能够提供“域名解析”的多级服务器中,唯一的主根服务器,在美国弗吉尼亚州。其余12个辅根服务器分配为:美国9个,欧洲2个(英国、瑞典),日本1个。根服务器主要用来管理互联网的主目录。在现行游戏规则下,我国无法设立根域名服务器,在互联网的疆土中只有租用使用权,没有最终管理权。

瑞星安全专家则指出,由于我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾备系统。而且由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。

故障不会导致信息被盗

有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。一条微博也迅速蹿红至热门微博第一名。该微博称:DNS故障有多恐怖?“这意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”

对此,羊城晚报记者采访了国内第二大第三方支付公司财付通,财付通相关人士向记者表示“这是谣言!”据该人士介绍,目前财付通在各省的服务器均有备份,而且第三方支付所使用的安全体系是金融专业级别的IT安全体系。该人士提醒用户,DNS故障不会导致网友个人账号等信息被盗,仍可放心使用。

360网站安全专家赵武也表示,目前只是网站的正常访问和打开速度受影响,暂时没有出现假冒官网的钓鱼盗号情况。也有相关人士指出,故障爆发后,大面积断网致使网民无法在线购物,不会有网购被盗等情况。

另外,金山安全专家指出,大网站的访问量实在太大了,钓鱼网站的服务器可能扛不住,瞬间就会瘫痪,所以不太可能出现钓鱼网站。

提醒:遇断网可改地址

360网站安全专家建议,网友可以电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6 ,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6。或者设置为:“8.8.8.8”。此举可以解决用户无法访问网站的情况。以上提供的4个运营商线路DNS服务器地址,已将可能受到污染的DNS根服务器IP地址屏蔽。
(林曦)

什么是DNS?

DNS是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。(林曦)

85%网友网络受影响 完全恢复需12小时

羊城晚报讯 记者帅鹏坤:对于已经习惯了用手机QQ聊天,在电脑前办公的现代人而言,21日可谓是极度郁闷的一天。上午,手机QQ、QQ邮箱用不了;下午上不了网的问题蔓延到几乎所有网页。

羊城晚报记者了解到,腾讯部分网络服务器出现故障导致部分腾讯产品昨日上午不能正常使用,而下午“断网”是因为国内互联网根域出现问题。从上午折腾到晚上,昨日成了“黑色星期二”。

昨天上午,不少网友发现手机QQ无法登录或无法发送信息,QQ邮箱也无法正常使用,没法用QQ音乐听歌,连微信朋友圈都无法刷新了。这让不少用户备感焦灼。有网友感慨“又和小伙伴失去联系了”。据了解,受到影响的业务主要有QQ空间、QQ音乐、QQ邮箱、腾讯手机管家、手机QQ等多达16种腾讯产品。

记者从腾讯了解到,问题主要是由于机房出现网络故障,导致部分腾讯业务无法正常使用和访问。在12时许,手机QQ、QQ邮箱等终于可以正常使用。腾讯相关人士告诉记者,目前已经完全修复机房网络故障。

刚刚经历了QQ邮箱打不开,下午网络又出现新的问题。从15时许开始,多数网站网页无法显示,连一贯敬业的“度娘”都歇业了。不少网友以为是自己的电脑出了问题,一位网友说:“电脑都重启10次了,还是上不了网。”

记者联系北京、上海、武汉等地的朋友,发现不能上网是全国性问题。不同省份的用户均出现不同程度的网络故障,但也有访问完全正常的案例。“难道遭遇黑客攻击了?”不少网友心里犯嘀咕。

据微博调查,事故发生期间,超过85%的网友出现网速变慢或打不开网站的情况,极大影响了正常办公,尤其在春运高峰期,大量用户无法通过网站订到火车票。

随后记者了解到,原来是国内互联网根域出现问题,导致大量网站域名解析不正常,所以网站打不开。据国内DNS服务商@DNSpod 透露,截至16时50分,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。
链接:近年来历次重大网络故障

2006年,台湾地震震断海底光缆

2006年12月27日,受南海海域发生强烈地震影响,多条国际海底通信光缆发生中断,造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断,国际港澳台互联网访问质量受到严重影响,包括雅虎等国际网站无法访问。此外,国际港澳台话音和专线业务受到一定影响。

2009年,暴风DNS受攻击致断网

2009年5月19日,由于暴风网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。

2010年,百度域名被劫持事件

2010年1月12日,百度遭黑客组织入侵,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登录百度网站,长达8个小时,是百度成立以来最严重的服务器故障事件。

2011年,中国电信网络故障

2011年2月21日,由于网络线路出现故障,电信进行宽带维修,导致网速一度非常缓慢,多地出现断网现象。 (帅鹏坤)