今日下午国内互联网大面积故障 疑似黑客攻破DNSPod所致

今日下午国内互联网大面积故障 疑似黑客攻破DNSPod所致

   今日下午15:10时许开始,国内整个互联网一片恐慌,大面积网站出现了无法正常访问的现象,所有的顶级根域无法解析,全国三分之二的DNS服务器也处于瘫痪状态。

   故障具体表现在:域名访问请求被跳转到几个没有响应的IP上(主要是65.49.2.178),不同省份的用户均出现了不同程度的网络故障。65.49.2.178这个IP地址属于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司(从名字就可以看出是提供互联网解析服务的)。多家中国公司被解析到美国某公司,有可能是黑客攻击的结果。

   对普通网民而言,最直接的表现就是很多网站打不开了,尤其是.com大站

   一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

   截至发稿时,国内大部分网站访问已经恢复正常,目前相关机构正在紧张排查。另外细心的网友发现国内最大的DNS免费服务商DNSPod官网源代码出现“妈妈再打我一次”图案不少媒体和网友猜测此次国内大面积互联网故障是由于黑客攻破DNSPod服务器所致

DNSPod官方源代码清晰可见“妈妈再打我一次”图案

   小常识:

   根服务器:主要用来管理互联网的主目录,全世界只有13台,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。2010年3月16日以前,中国大陆有F和I这两个根域DNS镜像,但因为多次发生DNS污染,进而影响国外网络稳定,威胁到国际互联网安全和自由,被迫断开与国际互联网的连接。这次DNS解析出错,才导致国内大部分网站无法访问。

   DNS:举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。

   DNS根域名发生故障也不是第一次了。2013年07月06日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。2013年08月25日,.CN根域名服务器全线故障。

   到目前为止,还没有组织声称对此事件负责!

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注