- 政策解讀
- 經(jīng)濟(jì)發(fā)展
- 社會發(fā)展
- 減貧救災(zāi)
- 法治中國
- 天下人物
- 發(fā)展報(bào)告
- 項(xiàng)目中心
域名解析故障或因境外黑客襲擊
關(guān)鍵詞: 域名劫持 釣魚網(wǎng)站 域名解析 支付寶 黑客攻擊 域名服務(wù)器 根服務(wù)器 黑客襲擊 斷網(wǎng)
|
|
網(wǎng)站域名解析錯(cuò)誤導(dǎo)致大規(guī)模斷網(wǎng);全球13臺根域名服務(wù)器10臺在美國,中國無掌握權(quán)
昨日下午,全國DNS域名解析系統(tǒng)出現(xiàn)了大范圍的訪問故障,全國大半網(wǎng)站不同程度地出現(xiàn)了不同地區(qū)、不同網(wǎng)絡(luò)環(huán)境下的訪問故障。此次故障是網(wǎng)絡(luò)技術(shù)故障,還是黑客襲擊?網(wǎng)民訪問這些網(wǎng)站會遇到哪些風(fēng)險(xiǎn),該如何應(yīng)對?
■ 探因
目標(biāo)網(wǎng)站曾有黑客攻擊行為
網(wǎng)絡(luò)安全專家表示,此次網(wǎng)站無法訪問的原因是網(wǎng)站域名解析錯(cuò)誤。
百度公司一名技術(shù)人員分析認(rèn)為,網(wǎng)站域名解析錯(cuò)誤存在幾種可能。一是黑客攻擊國外根服務(wù)器造成國內(nèi)服務(wù)器域名解析遭到污染。二是由于數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)節(jié)點(diǎn)較多,節(jié)點(diǎn)也可能成為攻擊目標(biāo)。但如果是攻擊節(jié)點(diǎn)的話,此次攻擊比較特殊,“攻擊者既沒有圖名,也沒有圖利,而是指向了一個(gè)沒有具體內(nèi)容的IP地址。”三是黑客在攻擊單個(gè)網(wǎng)站的時(shí)候,因?yàn)楣?jié)點(diǎn)較多,導(dǎo)致節(jié)點(diǎn)污染從而影響了全網(wǎng)。
除此之外,還存在黑客攻擊了國內(nèi)運(yùn)營商和網(wǎng)絡(luò)防火墻,或者國內(nèi)網(wǎng)絡(luò)運(yùn)營商由于某種失誤操作導(dǎo)致故障。
360網(wǎng)站衛(wèi)士負(fù)責(zé)人董方解釋說,此次故障是由于13臺全球DNS中級別最高的根域名服務(wù)器當(dāng)中的一兩臺出現(xiàn)問題,“很可能是人為因素,不排除黑客攻擊”。
據(jù)報(bào)道,此次故障大量網(wǎng)站被解析到的IP是美國北卡羅來納州卡里鎮(zhèn)Dynamic Internet Technology公司。根據(jù)記錄,該IP曾有過黑客攻擊行為。
■ 釋疑
為何手機(jī)上網(wǎng)未受影響?
訪問互聯(lián)網(wǎng)時(shí),要經(jīng)過一個(gè)由網(wǎng)址到IP的轉(zhuǎn)換過程,這個(gè)過程是通過訪問互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)實(shí)現(xiàn)的,也就是域名服務(wù)器來完成的。
根域名服務(wù)器是DNS中最高級別的域名服務(wù)器,全球僅有13臺根服務(wù)器。這13臺根服務(wù)器中,主根服務(wù)器和9臺輔根服務(wù)器位于美國,其余3臺里,2臺在歐洲,1臺在日本。目前,由互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)全面管理DNS。
資深I(lǐng)T媒體人陽淼對新京報(bào)記者表示,在根域名服務(wù)器方面,ICANN起到協(xié)調(diào)管理的作用,各個(gè)機(jī)構(gòu)分別管理根域名服務(wù)器,統(tǒng)一協(xié)調(diào)并進(jìn)行商務(wù)化運(yùn)營。ICANN本身是互聯(lián)網(wǎng)域名的最終的裁決者。
雖然國內(nèi)多數(shù)網(wǎng)絡(luò)訪問出現(xiàn)故障,但大部分網(wǎng)站的手機(jī)客戶端在本次故障中并未受到影響,包括新浪微博、支付寶等在內(nèi)的多個(gè)主流應(yīng)用仍可正常使用。對此,360網(wǎng)絡(luò)安全工程師趙武解釋說,全球有13個(gè)根服務(wù)器,假設(shè)這次有兩臺被“污染”了,還有11臺是干凈的。由于網(wǎng)絡(luò)訪問機(jī)制不同,手機(jī)上網(wǎng)可能會訪問不同的根服務(wù)器,因此在訪問一些網(wǎng)頁時(shí),在PC上無法登錄,在手機(jī)上卻能正常登錄。
■ 預(yù)警
專家建議盡快建DNS監(jiān)控系統(tǒng)
DNS服務(wù)被攻擊劫持,正常訪問被解析到錯(cuò)誤的服務(wù)器地址,給網(wǎng)民造成的最直接影響就是大面積斷網(wǎng),風(fēng)險(xiǎn)是被釣魚網(wǎng)站欺詐。
黑客可能將正常網(wǎng)站的域名解析到錯(cuò)誤的地址,假如黑客在這個(gè)目標(biāo)地址搭建一個(gè)釣魚網(wǎng)站,網(wǎng)民在釣魚網(wǎng)站輸入的賬號密碼信息就會被盜。大規(guī)模的DNS劫持,其結(jié)果往往是斷網(wǎng),因?yàn)榇缶W(wǎng)站的訪問量實(shí)在太大了,釣魚網(wǎng)站的服務(wù)器可能會扛不住大流量的訪問,瞬間就會癱瘓掉,網(wǎng)民看到的結(jié)果就是網(wǎng)頁打不開。
2013年,大量家用無線路由器的安全漏洞被發(fā)現(xiàn),訪問某個(gè)特定的攻擊網(wǎng)頁,路由器的DNS配置會立刻被篡改。此后,受害網(wǎng)民使用淘寶購物時(shí),就會被強(qiáng)制瀏覽到某個(gè)淘寶客推廣站,攻擊者可因此獲得大量利益。也有些區(qū)域運(yùn)營商使用DNS強(qiáng)行在用戶電腦上網(wǎng)時(shí)彈出廣告。
360網(wǎng)站衛(wèi)士負(fù)責(zé)人董方解釋說,“本次DNS故障,導(dǎo)致國內(nèi)三分之二網(wǎng)站的DNS服務(wù)器解析失敗,全國多達(dá)數(shù)千萬網(wǎng)友無法正常訪問網(wǎng)站。好在本次域名劫持的IP是一個(gè)無法訪問的地址,如果是一個(gè)釣魚網(wǎng)站或者非法獲利網(wǎng)站,可能造成用戶財(cái)產(chǎn)損失、個(gè)人信息泄露等危害。”
“如果我國沒有建立起完善的對DNS監(jiān)控及災(zāi)備系統(tǒng),未來很可能還會受到此類故障的影響”,董方告訴新京報(bào)記者,“由于根域名服務(wù)器全在美國以及日本和歐洲,我國對根域名幾乎沒有掌控權(quán),如果根域名出現(xiàn)問題,將影響我國所有域名解析和網(wǎng)站訪問,因此,需要建立一套完善的對DNS監(jiān)控及災(zāi)備系統(tǒng)。同時(shí),最好盡快在國內(nèi)建立根域名目錄服務(wù)器”。
本版采寫/新京報(bào)記者 林其玲 王瑞鋒 韓旭陽 實(shí)習(xí)生 鄭碩 邵克