域名解析故障或因境外黑客襲擊

        網站域名解析錯誤導致大規模斷網；全球 13 臺根域名服務器 10 臺在美國，中國無掌握權

        昨日下午，全國 DNS 域名解析系統出現了大范圍的訪問故障，全國大半網站不同程度地出現了不同地區、不同網絡環境下的訪問故障。此次故障是網絡技術故障，還是黑客襲擊？網民訪問這些網站會遇到哪些風險，該如何應對？

        探因

        目標網站曾有黑客攻擊行為

        網絡安全專家表示，此次網站無法訪問的原因是網站域名解析錯誤。

        百度公司一名技術人員分析認為，網站域名解析錯誤存在幾種可能。一是黑客攻擊國外根服務器造成國內服務器域名解析遭到污染。二是由于數據傳輸過 程中網絡節點較多，節點也可能成為攻擊目標。但如果是攻擊節點的話，此次攻擊比較特殊，“攻擊者既沒有圖名，也沒有圖利，而是指向了一個沒有具體內容的 IP 地址。”三是黑客在攻擊單個網站的時候，因為節點較多，導致節點污染從而影響了全網。

        除此之外，還存在黑客攻擊了國內運營商和網絡防火墻，或者國內網絡運營商由于某種失誤操作導致故障。

        360 網站衛士負責人董方解釋說，此次故障是由于 13 臺全球 DNS 中級別最高的根域名服務器當中的一兩臺出現問題，“很可能是人為因素，不排除黑客攻擊”。

        據報道，此次故障大量網站被解析到的 IP 是美國北卡羅來納州卡里鎮 Dynamic Internet Technology 公司。根據記錄，該 IP 曾有過黑客攻擊行為。

        釋疑

        為何手機上網未受影響？

        訪問互聯網時，要經過一個由網址到 IP 的轉換過程，這個過程是通過訪問互聯網域名解析系統（DNS）實現的，也就是域名服務器來完成的。

        根域名服務器是 DNS 中最高級別的域名服務器，全球僅有 13 臺根服務器。這 13 臺根服務器中，主根服務器和 9 臺輔根服務器位于美國，其余 3 臺里，2 臺在歐洲，1 臺在日本。目前，由互聯網名稱與數字地址分配機構（ICANN）全面管理 DNS。

        資深 IT 媒體人陽淼（微博）對新京報記者表示，在根域名服務器方面，ICANN 起到協調管理的作用，各個機構分別管理根域名服務器，統一協調并進行商務化運營。ICANN 本身是互聯網域名的最終的裁決者。

        雖然國內多數網絡訪問出現故障，但大部分網站的手機客戶端在本次故障中并未受到影響，包括新浪微博、支付寶等在內的多個主流應用仍可正常使用。 對此，360 網絡安全工程師趙武解釋說，全球有 13 個根服務器，假設這次有兩臺被“污染”了，還有 11 臺是干凈的。由于網絡訪問機制不同，手機上網可能會訪問不同的根服務器，因此在訪問一些網頁時，在 PC 上無法登錄，在手機上卻能正常登錄。

        預警

        專家建議盡快建 DNS 監控系統

        DNS 服務被攻擊劫持，正常訪問被解析到錯誤的服務器地址，給網民造成的最直接影響就是大面積斷網，風險是被釣魚網站欺詐。

        黑客可能將正常網站的域名解析到錯誤的地址，假如黑客在這個目標地址搭建一個釣魚網站，網民在釣魚網站輸入的賬號密碼信息就會被盜。大規模的 DNS 劫持，其結果往往是斷網，因為大網站的訪問量實在太大了，釣魚網站的服務器可能會扛不住大流量的訪問，瞬間就會癱瘓掉，網民看到的結果就是網頁打不開。

        2013 年，大量家用無線路由器的安全漏洞被發現，訪問某個特定的攻擊網頁，路由器的 DNS 配置會立刻被篡改。此后，受害網民使用淘寶購物時，就會被強制瀏覽到某個淘寶客推廣站，攻擊者可因此獲得大量利益。也有些區域運營商使用 DNS 強行在用戶電腦上網時彈出廣告。360 網站衛士負責人董方解釋說，“本次 DNS 故障，導致國內三分之二網站的 DNS 服務器解析失敗，全國多達數千萬網友無法正常訪問網站。好在本次域名劫持的 IP 是一個無法訪問的地址，如果是一個釣魚網站或者非法獲利網站，可能造成用戶財產損失、個人信息泄露等危害。”

        “如果我國沒有建立起完善的對 DNS 監控及災備系統，未來很可能還會受到此類故障的影響”，董方告訴新京報記者，“由于根域名服務器全在美國以及日本和歐洲，我國對根域名幾乎沒有掌控權，如 果根域名出現問題，將影響我國所有域名解析和網站訪問，因此，需要建立一套完善的對 DNS 監控及災備系統。同時，最好盡快在國內建立根域名目錄服務器”。

                    <span id="shareA4" class="fl">                          </span> 

</div>