全國DNS大劫難敲響網絡大戰預警

1月21日下午，中國所有通用頂級域名.mini storagecom的DNS在同時出現異常，導致國內部分網站癱瘓。據統計顯示，此次"1·21全國DNS大劫難"影響空前，全國約有2/3的網站訪問受到影響。而據微博用戶投票結果表明，截至19點24分，有84.8% 的用戶因DNS故障無法正常瀏覽網頁。本報記者申海洋D N S 遭襲逾2 億用戶受影響21日下午3時左右，記者在瀏覽.com相關域名網頁時發現，搜索網頁均出現無法訪問的現象。隨後多家DNS服務商公開表示，全國所有通用頂級域的根服務器出現異常，導致部分國內網民無法訪問.com域名網站。記者瞭解到，這次事故波及全國，有近2/3的互聯網頁出現了不同程度的訪問 故障，其中百度、新浪、騰訊等大型服務性網站也都未能幸免。故障發生1個多小時後，大部分網站恢複了正常服務，但據相關人士稱，要徹底恢複需要12個小時的時間。據初步估算，此次受到影響的國內用戶超過2億，平均受影響的時間約在3小時左右。截至22日凌晨1點，全國仍有十余個地區受DNS估值影響，包括貴州電信、河南電信、香港新世界、江蘇電信、北京電信通等。讓人詫異得是，根據業內專家對多個域名的測試發現，此次事故中，Facebook 、Twitter等國外域名解析正常，只是國內域名遭到了汙染。而據事故調查發現，在此期間網民的域名訪問請求被跳轉到了65.49.2.178這 一IP地址，據查證，該地址位於美國北卡羅來納州卡里鎮DynamicInternetTechnol ogy公司。有網絡安全專家稱，從目前調查結果看，該事故極可能是黑客攻擊行為，但幕後黑手具體是誰仍未可知。雖然該IP地址指向一家美國公司，但不能排除真正的黑客借這一IP地址作為跳板發動攻擊的可能。"這次DNS汙染事件影響之廣、範圍之大在國內尚屬首例。"金山安全方面指出，該IP地址曾有過傳播送垃圾郵件及其他有政治目的的黑客活動，因此，此次攻擊不排除個別黑客操作的可能性。對此，國家創新與發展戰略研究會網絡空間戰略研究中心主任秦安則認為，這次事件是個別黑客還是組織性行為並不重要，重要的是，人們賴以生存的網絡安全存在隨時被攻擊的威脅，而這次事件可以視為網絡大戰的預警。黑客攻擊只為技術炫耀?360網站安全專家趙武介紹介紹，DNS解析的作用相當于導航儀或是指路牌，將用戶查詢的網站域名指引到正確的IP地址上。如果DNS出現故障，網絡瀏覽就會受到相應影響。根域名服務器在全球共有13台，分佈在美國、日本和歐洲，而21日斷網事件則至少有兩個根服務器(C和E)遭到汙染，主要影響國內網站的域名，國外部分知名網站經測試不受影響。通常而言，DNS劫持有可能造成兩方面的危害：一是網頁無法正常打開，另一方面如果黑客利用DNS劫持將正規網站劫持到釣魚網站上，就有可能誘騙用戶登錄，造成信息泄露乃至財產損失。不過趙武指出，在此次事件中，大批網站均被劫持到65.49.2.178這個IP上，而此IP沒有仿冒官網誘騙登錄，因此也沒有出現盜取網銀等情況。業內人士指出，黑客攻擊一般就是兩個目的，一個就是經濟利益，還有一種就是純粹的技術炫耀或者去破壞。顯然這次以炫耀為主。目前，雖然事故具體原因還未查清，但專家認為，這並不是一起針對普通網民的事件。迷你倉此，除了網站無法正常打開，並不會造成用戶信息泄露等擴大化的惡性影響。值得一提的是，出現故障的網絡都在PC端，而大部分網站的手機客戶端在本次故障中並未受到影響，包括新浪微博、支付寶等在內的多個主流應用仍可正常使用。應建立災備防禦系統脆弱的DNS一攻即破無疑給業內外敲響了警鐘。毫無疑問，DNS安全已成為網絡安全鏈條中最薄弱的環節。近年來，PC終端、智能移動終端早已是黑客攻擊重點目標，針對網上銀行、證券機構和第三方支付的攻擊急劇增加，PC網絡安全、無線網安全和雲計算系統及數據安全等方面的問題也都陸續暴露出來。360網站衛士負責人董方告訴記者，"如果我國沒有建立起完善的對DNS監控及災備系統，未來很可能還會受到此類故障的影響。"中國互聯網協會網絡與信息安全工作委員會秘書長周勇林此前就曾表示："中國已成為網絡攻擊最大的受害國。"事實上，由於根域名服務器全在美國以及日本和歐洲，而所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理。由於是根域名服務器遭受攻擊，普通網民無法事先預警和防範，只能在發生後通過修改本地DNS解析服務器，來實現正常網站訪問。"我國對根域名幾乎沒有掌控權，如果根域名出現問題，將影響我國所有域名解析和網站訪問。"董方指出，"我國需要建立一套完善的對DNS監控及災備系統，最好儘快在國內建立根域名目錄服務器"。此外，也有業內人士表示，中國必須加快互聯網關鍵技術的開發和創新，只有在技術領域走到最前列，中國才能根本改變網絡安全的形勢。中國已經有了華為、中興這樣的一流電信設備供應商，但還缺少像俄羅斯卡巴斯基那樣的網絡安全公司等。我們的技術、能力遠未連成片，華為、中興等還像是孤島。鏈接盤點近年來不可不說的全國斷網事件：2001年2月9日，中美海底光纜斷裂，使大量.com域名無法訪問，經搶修于2月22日恢複。2006年12月27，台灣地震震斷海底光纜，導致中國大陸至台灣地區、美國、歐洲等方向的通信線路大量中斷，國際港澳台互聯網訪問質量受到嚴重影響，包括雅虎等國際網站無法訪問。此外，國際港澳台話音和專線業務受到一定影響。2009年5月19日，暴風網站的域名解析系統受到網絡攻擊出現故障，導致電信運營企業的遞歸域名解析服務器收到大量異常請求而引發擁塞，江蘇、河北、山西、廣西、浙江等省也陸續出現互聯網網絡故障。2010年1月12日，百度域名被劫持，百度被自稱是伊朗網軍(Ira鄄nianCyberAr my)的黑客組織入侵，網站的域名被更換至雅虎屬下的兩個域名服務器。這導致，在中國大陸大部分地區和美國、歐洲等地無法登錄百度網站，長達8個小時，是百度成立以來最嚴重的服務器故障事件。2011年2月21日，電信網絡癱瘓，上海電信客服人員稱是由於網絡線路出現故障，北京、上海、湖南、河南、廣東、四川、甘肅、內蒙古等地部分電信用戶反饋出現斷網現象，持續近3小時。2013年，8月25日，中國.cn域名解析出現大規模解析故障。中國互聯網絡信息中心透露，當日零時許，國家域名解析節點受到拒絕服務攻擊，經處置，至2時許 服務器恢複正常，這是有史以來.cn域名遭受的最大規模拒絕服務攻擊。文件倉