|
(记者 沈宣)21日下午全国范围的互联网访问故障,让网民震惊。 事件概述:1月21日15时左右开始,几乎所有的国内通用顶级域根出现异常,导致部分国内用户无法访问“.com”域名网站,对全国互联网访问造成系统性影响。一些知名网站的域名,均被错误地解析指向65.49.2.178这一IP地址。据初步统计,全国有三分之二的网站访问受到影响。 影响范围:受到影响的范围也是空前的,包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常,根域名服务器故障持续将近1小时。据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右。 
但是关于这场互联网灾难的形成原理和造成原因的来龙去脉是啥?下面我们就来对这次DNS攻击的诸多问题进行全面的解析。 问题一:什么是DNS? DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 人们日常输入的网址是方便记忆,但每个网址都必须与一个IP地址对应,这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单,根服务器就负责管理这个清单。 问题二:什么是根服务器? 而根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。 一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户就没办法打开网站。而21日的中国网络大面积解析异常情况,就是当人们输入了一个自己想去的网址之后,却发现都被指引到一个不相干的IP地址上了。 问题三:中国互联网受到攻击原理 国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络攻击所致。 当你的网站制作完成后上传到你的虚拟主机时,你可以直接在浏览器中输入IP地址浏览你的网站,也可以输入域名查询你的网站,虽然得出的内容是一样的但是调用的过程不一样,输入IP地址是直接从主机上调用内容,输入域名是通过域名解析服务器指向对应的主机的IP地址,再从主机调用网站的内容。 从域名到IP地址的解析过程就相当于问路的过程,域名服务器是分不同级别的,而根服务器可以看做是一个掌握着全球所有路线的顶级机构,当你逐级询问到最高一级,根服务器一定能给你答案。 但是这次,故障发生后,中国用户在访问时,都会被跳转到一个IP地址65.49.2.178上,而通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。 问题四:DNS攻击是谁干的? 国内漏洞报告平台“乌云”称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动。 据《环球时报》消息,这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,英文原名为BillXia)正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。不过,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。 有专家称,虽然这个IP地址指向一家美国公司,但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国,这种网络袭击对美国政府和军方来说没什么利益,只会让中国再次意识到网络安全的重要性,为中国敲警钟,等于是打草惊蛇。 问题五:为什么有的人正常有的人异常? 这是因为为了加快用户访问速度,整个系统设有多级缓存,包括浏览器缓存、系统缓存、路由器缓存、DNS服务器缓存等等。 当用户访问一个网站时,其浏览器会自动记录域名对应的IP一段时间,这样用户在第二次进入该网站时,浏览器就不必向上一层级反复查询,直接就可以告知用户结果。同样的,用户的电脑、路由器和DNS服务器都会设置一定的缓存,当然缓存是有时间限制的,到期就要向上级服务器查询最新的记录。 当顶级根域名服务器出现故障时,用户的访问不会马上中断,因为各级缓存还在。当缓存时间到后,他们会向上一级重新查询,这时根服务器的错误反馈才会生效,导致用户访问异常。然而这个缓存时间,因设置不同,差异很大。有的缓存时间只有30秒,有的缓存时间长达12小时。 问题六:如何有效解决上不了网问题? 在故障发生时,Windows用户可以尝试 ipconfig/flushdns刷新DNS缓存。解决方法:用户可以打开控制面板“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6。或者设置为:“8.8.8.8”。可暂时缓解该问题。 为什么设置为“8.8.8.8”,可暂时缓解该问题呢? 如上所述,当用户访问一个域名时,电信运营商的递归DNS会对其进行处理,从而缓解根DNS的压力。当用户在电脑上把网络连接的DNS设置为8.8.8.8(国外DNS)时,访问网站后就不会从递归DNS进行解析,所以可以规避污染问题。 问题七:有无财产损失和数据丢失? 专业人士介绍,黑客发起DNS攻击,将给网络用户带来诸多风险。首先,网页访问失败,即“上不了网”;其次,黑客可能发起网络“钓鱼”攻击,使用“钓鱼网站”替换网友要访问的网站,如用户在邮箱、云服务、购物等网页上的信息恐将面临威胁。 问题八:中国可否建立自己的根服务器? 在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下,中国互联网应该怎么办?对此,有人呼吁建立自己的根服务器。 有分析认为,13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国,其他的12个服务器都是辅助美国的这个主根服务器。要改变这个布局,建立第14个根服务器需要权威机构来通过,这只能通过国际合作和协商来实现,因为增一个根服务器,涉及到信息流如何分配等一系列的问题。 应对根服务器被攻击,目前最有效的解决方式是将根服务器解析的IP地址数据进行备份,一旦出现问题,虽然无法做到百分之百恢复,但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况,但不会出现全网瘫痪。 小结:中国这次遭遇大规模的互联网攻击,再次给我国的互联网安全敲响警钟。这是继“棱镜门”事件之后,网络安全事件的再次发酵。 | 
狗仔卡
离线
提升卡
置顶卡
变色卡
