第06版:宏观 上一版3  4下一版  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版3  4下一版 2014年1月22日 星期 放大 缩小 默认
全国大范围互联网访问一度异常
不排除根服务器遭黑客攻击可能
陈静

本报北京1月21日讯 记者陈静报道:今天下午,国内互联网通用顶级根域出现问题,导致部分国内用户无法访问.com域名网站,对全国互联网访问造成大范围影响。

具体故障表现为:从下午3点20分起,大量国内网站域名解析不正常,许多访问请求被跳转到一个无响应的美国IP地址,全国三分之二的DNS服务器处于瘫痪状态,范围之广前所未见。包括百度、新浪微博等网站都暂时无法访问。

据了解,此次访问异常的主要原因是负责国内诸多网站DNS解析的根服务器出现故障。根服务器主要用来管理互联网的主目录。全球共有13台根域名服务器,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。互联网安全厂商瑞星安全专家唐威告诉本报记者,截至北京时间下午6点,故障已排除,由于此次访问请求多被跳转至同一IP地址,因此故障不排除根服务器遭黑客攻击的可能,但由于没有一台根服务器在国内,国内互联网厂商也难以对此进行事前防范。

DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单来说,DNS解析就像是一个自动电话号码簿,能够将网站的网址与其IP地址自动匹配,这样当网民在地址栏输入网站网址时,就可以直接跳转到网站的IP地址,就像是在手机上输入联系人姓名就会直接查找出他的电话号码一样。

DNS解析错误蕴含安全风险

据新华社北京1月21日专电 (记者周文林) 发生在21日下午的通用顶级域名根解析故障引发不少网友关注。有专家表示,DNS(域名解析服务器)解析错误蕴含一定程度的安全风险,此故障可以被黑客利用,变成钓鱼网站导致网民利益受损。

有网友表示,此次DNS把很多网站解析到了65.49.2.178这一境外IP地址上。如果该IP地址是黑客的电脑,它就可以模仿其他网站,将用户的账号和密码全都记录下来,从而盗取用户的钱财。

针对这一观点,万网域名专家宋瑛桥表示,从技术上说这种情况是可以发生的。不过此次解析故障中被指向的这个IP地址并未作出页面响应,因此目前没有发现有个人信息泄露的情况。

互联网域名系统北京市工程研究中心副主任邢志杰表示,该观点指出的现象其实就是域名劫持。目前国际上正在力推DNSSEC技术,它使用签名验证机制,可以有效防止漏洞风险及域名劫持,因此国内相关行业应积极推进这一解决方案。

3 上一篇  下一篇 4 放大 缩小 默认