昨日下午,大量国内网民反映无法上网。多家DNS(域名解析服务器)服务商通过新浪微博透露,在昨日下午3点20分左右,大量国内网民无法访问.com域名网站,对中国互联网造成严重影响。故障发生1个多小时后,网站恢复了正常服务。CNNIC(中国互联网络信息中心)的微博显示,经初步评估,此故障是因国内通用顶级域名的根解析出现问题所致。据悉,此次故障未对国家顶级域名“.CN”造成影响,所有服务运行正常。CNNIC表示,将继续对此事进行监测。
据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。
据金山公司介绍,查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。金山安全专家认为,该事件极可能是人为的黑客攻击行为。根据360安全中心发布的紧急通报,此次DNS故障可能是国外节点遭受大规模攻击或者技术故障导致的,目前断网情况正在陆续恢复当中。
据腾讯公司表示,昨天下午,由于全球DNS瘫痪,导致中国大多数网站出现故障,腾讯部分业务的二级域名也受到波及。360网站卫士监测发现,国内三分之二DNS处于瘫痪状态。
据金山安全专家介绍,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要淘宝,却被错误的DNS服务导航到钓鱼网站。
大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。
2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持强行在用户电脑上网时弹出广告。