DNS故障能让我们回到“石器时代”?
国家互联网应急中心1月22日发布通报称,对于前一天互联网访问异常情况,初步判断为:网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常。
1月21日下午3点20分左右,中国大约2/3的网站陷入瘫痪。用户在访问许多中国最受欢迎的站点,包括新浪微博、百度和腾讯的过程中,都会被重新定向到属于美国动态网络技术公司的一个IP地址。
在工作了大半天后,于璐像往常一样浏览当天的新闻,但网页怎么也打不开了,而是被跳转到65.49.2.178这一IP地址,后来她又试了几个其他常去的网站,也出现了同样的情况。
于璐最初以为是断网了,结果发现QQ头像还亮着,又怀疑是自己的电脑中毒了。“我用杀毒软件杀了好久,重启电脑,折腾了半天,后来发现同事也遇到了同样的状况才停下来。”她告诉《青年参考》记者,“这样的状况持续了大概两个小时,网络才恢复正常。”
事实上,当天和于璐一样无法上网的人还有许多,从1月21日下午15时起,中国境内大量互联网用户都无法正常访问域名以“、“等结尾的网站。
这次网络瘫痪是由域名解析系统(DNS)异常引起的。360网站卫士发布的数据显示,最高峰时全国约2/3的网站DNS服务器解析失败,多达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站,报错均为“无法与服务器建立连接”。
“这太疯狂了,一个DNS问题产生了如此广泛的影响。”美国康博软件公司的计算机应用管理师迈克尔·艾伦评论道,“我们看到,在中国部分地区,无法上网的情况持续了8个小时。”
他告诉英国《欧洲技术周刊》:“中国拥有全球1/7的互联网用户,考虑到可能影响到的人数,这是我见过波及范围最广的一次DNS事故,但受到影响的并非只是中国网络用户,世界各地的公司有可能在这段时间内失去两亿美元的销售额。”
国家互联网应急中心22日发表通报称,通过对已掌握的数据进行分析,他们初步判断此次事件是由网络攻击引起的,而攻击来源正在进一步调查中。
金山毒霸的安全专家在查询了65.49.2.178的信息后发现,该IP地址属于美国北卡罗来纳州卡里镇的动态网络技术公司。安全问题反应平台“乌云-漏洞报告”的微博写道:“有证据表明,该IP所处的网络曾有过发送垃圾邮件等黑客活动,不排除此次攻击为黑客所为。”
DNS是互联网运行最重要的基础支撑服务之一。电脑访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问DNS实现的,也就是由域名服务器来完成的。
因此,DNS在网络中具有指路牌或地图导航的作用,网民在浏览器地址栏输入域名,由DNS服务器将该域名解释为网络设备能听懂的IP地址。DNS失灵,就相当于你在道路上行驶,突然所有指示牌全没了,或指示牌被人弄错方向,其结果便是,你到不了要去的地方。
在此次DNS故障中,网民输入的域名被劫持到一个无法访问的地址,致使浏览受阻,但如果有黑客将域名劫持到钓鱼网站或非法获利网站,就可能造成财产损失、个人信息泄露等危害。
360公司网络安全工程师董方表示,通过对DNS跟踪测试分析发现,国内通用顶级域的根服务器出现异常的原因,是根域名服务器遭到污染。
根域名服务器是DNS的最高级别域名服务器,DNS专家解释道:“简单地说,我们访问百度网站,首先要通过顶级根服务器,根服务将用户指向服务器,.com服务器再把用户指向baidu.com。”因此,只要作为源头的根服务器出现问题,后续的工作就无法正常进行。
此次突如其来的网络中断,为人们敲响了网络安全的警钟,尤其是对根服务器可能存在的安全隐患,外界最为担忧。美国《外交政策》杂志称,网络安全不仅是美国的焦虑,中国人也开始担心了。有中国微博用户写道:“我们应当提高网络防御能力,根域名服务器都是外国的,愤怒的美国总统有能力将我们送回石器时代。”
网友会这样认为,是因为此前有报道称,全世界只有13台根服务器,其中10台放置在美国,还有另外3台在英国、瑞典和日本。所有根服务器由美国政府授权的互联网域名与号码分配机构(ICANN)统一管理。
目前全世界所有的网络信息,基本都要先传送到海外的根服务器,再返回各国。人们担心只要切断根服务器,中国的互联网就会陷入瘫痪。因此,建立自己的根服务器和一套完整的DNS监控及灾备系统相当必要。
对于中国网民的担心,管理联合国互联网论坛的计算机专家吉姆·戴维斯在ICANN官网博客上解释道,世界上并非只有13台根服务器,而是有13个根服务器系统。事实上,全球超过130个地方有1000多台根服务器,负责协调这些服务器的组织有12个。
为什么外界会认为有13台呢?这是因为在最初,人们按字母顺序对13个根服务器系统进行了命名,即从a.root到m.root。每一个字母编号对应的是一个根服务器系统——不是一台机器,而是几十台或上百台服务器。以“I”根域名服务器为例,它存在于25个不同的国家中。
戴维斯还写道:“当我们想到根域名服务器时,会认为它可能是个放在桌子上实际存在的机器,又或是在专门的架子上一字排开的计算机设备。但以任何标准来衡量,都没有13台这样的机器或设备,就像用字母命名和根域名服务器的数量间没有关系是一样的。”
“你可能听过这种说法——其他的都只是副本,只有这13台服务器才是真正的根域名服务器,”戴维斯说,“现实是,每一个根服务器都是副本,没有一个比其他更特别。”
而切断根服务器令某个国家的互联网瘫痪,从技术上讲是不可能的。因为世界上的根服务器太多了,涉及到错综复杂的利益关系,仅靠一两家机构关闭域名解析是没有用的。理论上,只要有一台根服务器能正常工作,互联网运行都会畅通无阻。
尽管不容易被攻陷,作为互联网的核心,根服务器还是常遭到黑客攻击。2007年2月5日夜间至6日,全球13个根域名服务器系统中的至少3个遭到了黑客攻击;2002年10月21日下午,根服务器遭到互联网投入使用后最为严重,也是规模最大的一次攻击。所幸的是,这两次攻击在全球网络安全专家的联合抵御下,都没能造成严重后果,互联网使用也未受到明显影响。
国家互联网应急中心1月22日发布通报称,对于前一天互联网访问异常情况,初步判断为:网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常。
1月21日下午3点20分左右,中国大约2/3的网站陷入瘫痪。用户在访问许多中国最受欢迎的站点,包括新浪微博、百度和腾讯的过程中,都会被重新定向到属于美国动态网络技术公司的一个IP地址。
在工作了大半天后,于璐像往常一样浏览当天的新闻,但网页怎么也打不开了,而是被跳转到65.49.2.178这一IP地址,后来她又试了几个其他常去的网站,也出现了同样的情况。
于璐最初以为是断网了,结果发现QQ头像还亮着,又怀疑是自己的电脑中毒了。“我用杀毒软件杀了好久,重启电脑,折腾了半天,后来发现同事也遇到了同样的状况才停下来。”她告诉《青年参考》记者,“这样的状况持续了大概两个小时,网络才恢复正常。”
事实上,当天和于璐一样无法上网的人还有许多,从1月21日下午15时起,中国境内大量互联网用户都无法正常访问域名以“、“等结尾的网站。
这次网络瘫痪是由域名解析系统(DNS)异常引起的。360网站卫士发布的数据显示,最高峰时全国约2/3的网站DNS服务器解析失败,多达数千万网友无法顺利上网。故障波及旅游、航空、电商、IT服务、社区等众多网站,报错均为“无法与服务器建立连接”。
“这太疯狂了,一个DNS问题产生了如此广泛的影响。”美国康博软件公司的计算机应用管理师迈克尔·艾伦评论道,“我们看到,在中国部分地区,无法上网的情况持续了8个小时。”
他告诉英国《欧洲技术周刊》:“中国拥有全球1/7的互联网用户,考虑到可能影响到的人数,这是我见过波及范围最广的一次DNS事故,但受到影响的并非只是中国网络用户,世界各地的公司有可能在这段时间内失去两亿美元的销售额。”
国家互联网应急中心22日发表通报称,通过对已掌握的数据进行分析,他们初步判断此次事件是由网络攻击引起的,而攻击来源正在进一步调查中。
金山毒霸的安全专家在查询了65.49.2.178的信息后发现,该IP地址属于美国北卡罗来纳州卡里镇的动态网络技术公司。安全问题反应平台“乌云-漏洞报告”的微博写道:“有证据表明,该IP所处的网络曾有过发送垃圾邮件等黑客活动,不排除此次攻击为黑客所为。”
DNS是互联网运行最重要的基础支撑服务之一。电脑访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问DNS实现的,也就是由域名服务器来完成的。
因此,DNS在网络中具有指路牌或地图导航的作用,网民在浏览器地址栏输入域名,由DNS服务器将该域名解释为网络设备能听懂的IP地址。DNS失灵,就相当于你在道路上行驶,突然所有指示牌全没了,或指示牌被人弄错方向,其结果便是,你到不了要去的地方。
在此次DNS故障中,网民输入的域名被劫持到一个无法访问的地址,致使浏览受阻,但如果有黑客将域名劫持到钓鱼网站或非法获利网站,就可能造成财产损失、个人信息泄露等危害。
360公司网络安全工程师董方表示,通过对DNS跟踪测试分析发现,国内通用顶级域的根服务器出现异常的原因,是根域名服务器遭到污染。
根域名服务器是DNS的最高级别域名服务器,DNS专家解释道:“简单地说,我们访问百度网站,首先要通过顶级根服务器,根服务将用户指向服务器,.com服务器再把用户指向baidu.com。”因此,只要作为源头的根服务器出现问题,后续的工作就无法正常进行。
此次突如其来的网络中断,为人们敲响了网络安全的警钟,尤其是对根服务器可能存在的安全隐患,外界最为担忧。美国《外交政策》杂志称,网络安全不仅是美国的焦虑,中国人也开始担心了。有中国微博用户写道:“我们应当提高网络防御能力,根域名服务器都是外国的,愤怒的美国总统有能力将我们送回石器时代。”
网友会这样认为,是因为此前有报道称,全世界只有13台根服务器,其中10台放置在美国,还有另外3台在英国、瑞典和日本。所有根服务器由美国政府授权的互联网域名与号码分配机构(ICANN)统一管理。
目前全世界所有的网络信息,基本都要先传送到海外的根服务器,再返回各国。人们担心只要切断根服务器,中国的互联网就会陷入瘫痪。因此,建立自己的根服务器和一套完整的DNS监控及灾备系统相当必要。
对于中国网民的担心,管理联合国互联网论坛的计算机专家吉姆·戴维斯在ICANN官网博客上解释道,世界上并非只有13台根服务器,而是有13个根服务器系统。事实上,全球超过130个地方有1000多台根服务器,负责协调这些服务器的组织有12个。
为什么外界会认为有13台呢?这是因为在最初,人们按字母顺序对13个根服务器系统进行了命名,即从a.root到m.root。每一个字母编号对应的是一个根服务器系统——不是一台机器,而是几十台或上百台服务器。以“I”根域名服务器为例,它存在于25个不同的国家中。
戴维斯还写道:“当我们想到根域名服务器时,会认为它可能是个放在桌子上实际存在的机器,又或是在专门的架子上一字排开的计算机设备。但以任何标准来衡量,都没有13台这样的机器或设备,就像用字母命名和根域名服务器的数量间没有关系是一样的。”
“你可能听过这种说法——其他的都只是副本,只有这13台服务器才是真正的根域名服务器,”戴维斯说,“现实是,每一个根服务器都是副本,没有一个比其他更特别。”
而切断根服务器令某个国家的互联网瘫痪,从技术上讲是不可能的。因为世界上的根服务器太多了,涉及到错综复杂的利益关系,仅靠一两家机构关闭域名解析是没有用的。理论上,只要有一台根服务器能正常工作,互联网运行都会畅通无阻。
尽管不容易被攻陷,作为互联网的核心,根服务器还是常遭到黑客攻击。2007年2月5日夜间至6日,全球13个根域名服务器系统中的至少3个遭到了黑客攻击;2002年10月21日下午,根服务器遭到互联网投入使用后最为严重,也是规模最大的一次攻击。所幸的是,这两次攻击在全球网络安全专家的联合抵御下,都没能造成严重后果,互联网使用也未受到明显影响。