新都资讯网

首页 > 正文

全国域名解析昨日遭污染 可能受到黑客攻击

www.hufguf.com2020-01-08

1月21日下午3点,十几封提醒邮件让科博吓了一大跳。

Cobo是国内交通十大网站运营经理。他和他的24小时团队维护着这个网站,每天的访问量超过1亿次。十多封提醒邮件意味着全国十多个省份的用户无法访问该网站。

"核心机房还有其他问题吗?"科博悄悄耳语,迅速退出会议,小跑上楼,回到运行维护部的工作大厅。他桌上的座机刺耳地响着。“我是客户服务部的XX,浙江的一些用户报告说我们不能上头版…”明白了

Cobo立即挂了电话,喊道:“怎么了?”“来自北京上海机房和网络加速的反馈是正常的。下一个域名是PING。IP地址指向不正确。这可能是域名系统的问题。”值班的同事回答了他。

“不要检查。这不关我们的事。域名系统。com域名在中国有问题。”另一位写微博的同事告诉科博,“你看到挪威发展合作署发布微博,说该国所有常见顶级域名的根都有异常,他们正在联系相关机构进行协调和处理。”

DNSPod是中国最大的域名解析服务提供商和域名管理公司,管理着270多万个域名。科博推了推眼镜,俯下身,仔细盯着微博,说道:“不要粗心,再打电话到电脑房。”

几乎与此同时,中国最大的数据中心之一北京机房的负责人刘硕也非常紧张。当他接通新浪科技时,他身后座机的铃声响了。“是的,我们已经发现了问题,许多网站也反馈给了我们。我们将立即召开会议进行研究和处理。”他匆忙挂断了电话。

与此同时,北京朝阳区360网站警卫工程师董媛(Dong Yuan)也发现,在云监控和报警平台上有多个网站无法开通。网站卫士是360的服务平台,为网站提供主动保护,为站长提供网站防火墙、DDOS保护、智能域名解析等服务。"我们是一个紧急响应机构,尽快为用户提供解决方案."董源说道。

"用户在微博上骂死了我们."科尔伯特的同事告诉他。他笑着对司南科技说道,“我们无能为力。这是整个网络中的一个系统性问题。我们只能告诉用户用IP地址直接访问我们。”

这次失败发生了什么?

"所有连接到互联网的设备都必须有一个地址,就像每个房子都有一个地址一样,这样其他人才能找到它。"寇博开始向司南解释科技。这个地址是一个数字,例如120.84.21.23,但是用户在线记住这个数字太麻烦了,所以他们有一个域名

域名是知识产权地址的另一个体现,域名系统是将域名翻译成知识产权地址的翻译器。例如,如果用户在浏览器中输入facebook.com,浏览器将询问用户最近的域名系统服务器,“与脸谱网相对应的IP地址是什么?”

最近的域名系统服务器通常是本地电信运营商的服务器。如果服务器不知道,它将请求下一个更高的级别,通常是运营商的国家域名系统服务器。如果该国家域名系统不知道,它将咨询全球域名系统服务器。

在这个级别中,世界上最高的级别是名为“A”到“M”的13个根服务器,其中10个位于美国,一个位于英国、瑞典和日本。

为了防止上述服务器故障造成全球访问异常,目前世界上许多国家都有镜像。我国在整个网络出口处也有一个顶级域名服务器。"这一次网络出现异常,因为该服务器出现解析错误。"科博解释道。

为什么有些人正常,有些人不正常?

这是因为为了加快用户访问速度,整个系统提供了多级缓存,包括浏览器缓存、系统缓存、路由器缓存、域名服务器缓存等。

当用户访问一个网站时,他的浏览器会在一段时间内自动记录该域名对应的知识产权,这样当用户第二次进入该网站时,浏览器就可以直接将结果通知用户,而无需重复查询下一级。同样,用户的计算机、路由器和域名系统服务器都会设置一定的缓存,当然,缓存是有时间限制的,当它过期时,会有最新的记录

当顶级根域名服务器出现故障时,用户的访问不会立即中断,因为所有级别的缓存仍然存在。当缓存时间结束时,他们将在下一个更高的级别再次查询,然后来自根服务器的错误反馈将生效,导致用户访问异常。但是,由于设置不同,缓存时间差异很大。有些缓存时间只有30秒,有些缓存时间长达12小时。

截至当天下午4点,全国的根服务器分析陆续恢复正常。同样,具有异常情况的用户不会立即恢复正常,因为错误的记录仍在缓存中,并且在缓存过期后,正确的记录可能需要长达24小时才能生效。

对于大型网站,其内容并不都放在同一个域名下。例如,图片和数据库通常采用不同的域名。当某些域名缓存正确,而某些域名缓存不正确时,页面将被加载,图片将无法显示,或者图片将会显示,文本数据将会混乱。

神秘的IP地址引发黑客的怀疑

随着故障继续恢复,数据中心的刘硕也松了一口气。他告诉新浪科技,事故的原因是根域名服务器被污染,域名解析请求被定向到知识产权地址“65.49.2.178”。

然而,根据刘硕对几个域名的测试,像脸谱网和推特这样的外国域名可以正常解析,但是国内域名受到了污染。即便如此,影响的范围是前所未有的,包括百度、新浪、腾讯,国内绝大多数网站都有异常访问,根域名服务器故障持续了近一个小时。

据粗略估计,超过2亿国内用户受到影响,平均受影响时间约为3小时。截至21日下午1点,全国仍有10多个地区受到域名系统估值的影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信等。

国内漏洞报告平台“乌云”(Dark Cloud)称,65.49.2.178的知识产权位于国外,有证据表明该知识产权所在的网络发送了垃圾邮件和其他带有政治目的的黑客活动,这并不排除攻击是黑客所为。

金山的一名安全专家称,在搜索了65.49.2.178的信息后,发现该知识产权位于北卡罗来纳州卡里镇的动态互联网技术公司。“中国许多知名信息技术公司的域名已被解析为美国的一家公司。从目前的情况来看,这起事件很可能是黑客攻击。”专家说。

去年8月25日清晨,中国域名解析出现了大规模崩溃。cn。中国互联网络信息中心后来透露,国家域名解析节点在当天大约00点遭到拒绝服务攻击。处理后,服务器大约在2点钟恢复正常。这是上最大的拒绝服务攻击。历史上的cn域名。

然而,刘硕和另一位网络安全专家都认为,就其广泛的影响和范围而言,域名系统污染事件是中国首例,远远超出了普通黑客的能力。"这可能与主干网设置的调整有关."网络安全专家说。

[本文由合作媒体授权的投资界转载。这篇文章的版权属于原作者和原出处。这篇文章是作者的个人观点,并不代表投资界的立场。请联系原始作者和原始来源以获得授权。如果您有任何问题,请联系(editor

youtube.com

热门浏览
热门排行榜
热门标签
日期归档