域名解析故障或因境外黑客袭击
网站域名解析错误导致大规模断网;全球 13 台根域名服务器 10 台在美国,中国无掌握权
昨日下午,全国 DNS 域名解析系统出现了大范围的访问故障,全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障,还是黑客袭击?网民访问这些网站会遇到哪些风险,该如何应对?
探因
目标网站曾有黑客攻击行为
网络安全专家表示,此次网站无法访问的原因是网站域名解析错误。
百度公司一名技术人员分析认为,网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过 程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的 IP 地址。”三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。
除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。
360 网站卫士负责人董方解释说,此次故障是由于 13 台全球 DNS 中级别最高的根域名服务器当中的一两台出现问题,“很可能是人为因素,不排除黑客攻击”。
据报道,此次故障大量网站被解析到的 IP 是美国北卡罗来纳州卡里镇 Dynamic Internet Technology 公司。根据记录,该 IP 曾有过黑客攻击行为。
释疑
为何手机上网未受影响?
访问互联网时,要经过一个由网址到 IP 的转换过程,这个过程是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成的。
根域名服务器是 DNS 中最高级别的域名服务器,全球仅有 13 台根服务器。这 13 台根服务器中,主根服务器和 9 台辅根服务器位于美国,其余 3 台里,2 台在欧洲,1 台在日本。目前,由互联网名称与数字地址分配机构(ICANN)全面管理 DNS。
资深 IT 媒体人阳淼(微博)对新京报记者表示,在根域名服务器方面,ICANN 起到协调管理的作用,各个机构分别管理根域名服务器,统一协调并进行商务化运营。ICANN 本身是互联网域名的最终的裁决者。
虽然国内多数网络访问出现故障,但大部分网站的手机客户端在本次故障中并未受到影响,包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。 对此,360 网络安全工程师赵武解释说,全球有 13 个根服务器,假设这次有两台被“污染”了,还有 11 台是干净的。由于网络访问机制不同,手机上网可能会访问不同的根服务器,因此在访问一些网页时,在 PC 上无法登录,在手机上却能正常登录。
预警
专家建议尽快建 DNS 监控系统
DNS 服务被攻击劫持,正常访问被解析到错误的服务器地址,给网民造成的最直接影响就是大面积断网,风险是被钓鱼网站欺诈。
黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。大规模的 DNS 劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。
2013 年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的 DNS 配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用 DNS 强行在用户电脑上网时弹出广告。360 网站卫士负责人董方解释说,“本次 DNS 故障,导致国内三分之二网站的 DNS 服务器解析失败,全国多达数千万网友无法正常访问网站。好在本次域名劫持的 IP 是一个无法访问的地址,如果是一个钓鱼网站或者非法获利网站,可能造成用户财产损失、个人信息泄露等危害。”
“如果我国没有建立起完善的对 DNS 监控及灾备系统,未来很可能还会受到此类故障的影响”,董方告诉新京报记者,“由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如 果根域名出现问题,将影响我国所有域名解析和网站访问,因此,需要建立一套完善的对 DNS 监控及灾备系统。同时,最好尽快在国内建立根域名目录服务器”。