网易首页 > 网易科技 > 互联网 > 正文

DNS被污染后续:中国互联网为何轻易被劫持?

0
分享至


文/顾晓波

1月21日下午全国范围出现了互联网访问故障,包括百度新浪腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。

类似规模的事故并不多见,为何此次影响范围如此之广?为何无法在短时间内恢复?为何中国互联网轻易被劫持?

在多方咨询后,网易科技试图用浅显的语言将事件还原。

DNS为何如此脆弱?

DNS全称Domain Name System(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到最高级的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。

此次受到影响就是根DNS服务器,指的是全球一共13台的根DNS服务器,负责记录各后缀所对应的顶级域名根服务器。

在DNS受到污染的情况下,域名可被解析到非网站对应的IP上,如此次被劫持到的65.49.2.178。

据了解,DNS上一次更新技术规范是在1987年,之后几乎再无改动,也就是说,目前的DNS标准是27年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为政治、域名管理权分歧等原因引发大规模故障,这样的瘫痪不会就此终结。

既然从本地DNS读取,为何还会被劫持?

如上所述,当用户访问一个域名时,电信运营商的递归DNS会对其进行处理,从而缓解根DNS的压力。

递归DNS会对一个域名指向的IP地址进行缓存,并默认认为这一对应关系在一段时间内不会改变,不过这一缓存会有时限,通常是一个小时,每过一个小时递归DNS就会向上级DNS重新请求一次IP,所以最终根DNS被攻击的影响会波及到递归DNS,从而影响到每个用户。

当用户在电脑上把网络连接的DNS设置为8.8.8.8(国外DNS)时,访问网站后就不会从递归DNS进行解析,所以可以规避污染问题。

谁是罪魁祸首?

一名安全行业人士表示,黑客要黑掉递归DNS服务器几乎不可能,此次事故肯定是人为造成的,但是元凶很难追溯。

myip.cn的查询结果显示65.49.2.178的IP位于美国北卡罗莱纳州卡里镇,属于Dynamic Internet Technology公司。

而whatismyipaddress的查询结果显示该IP指向一个叫Sophidea的组织。

运营商无能为力?

对普通的域名劫持,电信运营商可以通过刷新DNS缓存的方式来快速解决,从而将影响控制在较短的时间内,不过此次被劫持的是根服务器,从上到下污染到本地服务器,一方面被劫持的域名量非常大,难以逐一回复,另一方面即使清理了本地服务器缓存,上一级的服务器如果没有恢复仍然是徒劳。

各级DNS服务器缓存的刷新时间在1小时左右,对电信运营商来说,除了手工恢复部分网站的DNS解析外,只能被动等待。

故障到底持续了多久?

此次域名劫持影响持续了数个小时,但是真正的故障时间并没有那么长。

一名IDC运维人员表示,这次劫持的影响大约只有15分钟,但是由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。

有没有隐私风险?

有网友称此次劫持或造成用户隐私泄露。

对此360安全专家表示此次被劫持的是域名,存储网站数据的服务器并未受到影响,虽然黑客可以将域名劫持至钓鱼网站,但是目前看来对方并没有这么做,也尚未发现用户受此影响造成损失。

对于此次故障的罪魁祸首,目前尚不能确认,有业内人士称,在没有发生地震等不可抗力的前提下,有能力造成这种事故的组织并不多。

目前事故的影响已经基本消除,域名被劫持的网站已经可以正常访问。

相关推荐
热点推荐
海底真有人住?海南海底发现了72座村庄,依旧有生活迹象

海底真有人住?海南海底发现了72座村庄,依旧有生活迹象

一度历史观
2024-03-07 10:43:11
西方对以色列的可耻背叛给了哈马斯再次杀戮的机会

西方对以色列的可耻背叛给了哈马斯再次杀戮的机会

双旗镇叨客
2024-03-28 22:19:34
森林狼老板21年以15亿出售球队 这三年球队市值涨了10亿+!

森林狼老板21年以15亿出售球队 这三年球队市值涨了10亿+!

直播吧
2024-03-28 23:43:10
王晶:周润发去好莱坞就是个错误,原本演技排第3,去了后跌出5名

王晶:周润发去好莱坞就是个错误,原本演技排第3,去了后跌出5名

欢乐八卦君
2024-03-20 10:28:01
越闹越大!网友发视频“今年荔枝没有十元3斤了”热搜,广西回复

越闹越大!网友发视频“今年荔枝没有十元3斤了”热搜,广西回复

吃货的分享
2024-03-28 10:34:46
曾经那么火的“乳胶枕”,为何惨遭嫌弃?过来人:用上一年就懂了

曾经那么火的“乳胶枕”,为何惨遭嫌弃?过来人:用上一年就懂了

历史有些冷
2024-03-27 17:00:02
每体:亚马尔去年长高10厘米现已达1.8米,肌肉增加约7公斤

每体:亚马尔去年长高10厘米现已达1.8米,肌肉增加约7公斤

直播吧
2024-03-28 14:29:23
女子在同学会上跳舞助兴,闺蜜拍照发给其老公,嫉妒让人面目全非

女子在同学会上跳舞助兴,闺蜜拍照发给其老公,嫉妒让人面目全非

世态言凉
2024-03-12 13:41:18
胡适对近代中国历史预判的非常精准,他摆脱了其他学人的命运

胡适对近代中国历史预判的非常精准,他摆脱了其他学人的命运

无根树花正孤
2024-03-26 22:48:10
IS说就是他干的,e为啥置若罔闻?

IS说就是他干的,e为啥置若罔闻?

邵旭峰域
2024-03-27 14:52:22
28万股民沸腾了!美的200亿元分红创纪录

28万股民沸腾了!美的200亿元分红创纪录

易简财经
2024-03-28 11:39:38
中国油轮遭5枚导弹袭击,为何不挂五星红旗?英国爆料!胡塞没错

中国油轮遭5枚导弹袭击,为何不挂五星红旗?英国爆料!胡塞没错

齐文刀
2024-03-25 23:11:41
人民日报发声,撕掉了这些明星的遮羞布,没一个值得惋惜!

人民日报发声,撕掉了这些明星的遮羞布,没一个值得惋惜!

历史有些冷
2024-03-17 20:00:03
前世做坏事太多的4生肖,今生忙忙碌碌,很难享清福!

前世做坏事太多的4生肖,今生忙忙碌碌,很难享清福!

陈意小可爱
2024-03-28 18:45:45
菲律宾反将我们一军了

菲律宾反将我们一军了

亦纯杂谈
2024-03-25 14:49:03
男子酒后误开邻居家门,与女主人发生关系,居然得逞……

男子酒后误开邻居家门,与女主人发生关系,居然得逞……

极品小牛肉
2024-03-01 22:37:49
加拿大人的居住方式正“不可避免”地转变!买独立屋已遥不可及

加拿大人的居住方式正“不可避免”地转变!买独立屋已遥不可及

坠入二次元的海洋
2024-03-28 20:50:32
杭州房价暴跌?网友爆料:紫樾府刚成交一套507万,均价3.98万…

杭州房价暴跌?网友爆料:紫樾府刚成交一套507万,均价3.98万…

火山诗话
2024-03-26 16:42:58
艾薇十年传奇谁最耀眼?君岛美绪、波多野结衣等巨星引领风潮

艾薇十年传奇谁最耀眼?君岛美绪、波多野结衣等巨星引领风潮

北风咧
2024-03-07 15:36:09
人怕狠10:老九约加代见面

人怕狠10:老九约加代见面

金昔说故事
2024-03-28 17:59:20
2024-03-29 02:42:44

科技要闻

李斌李想何小鹏喊你买小米汽车

头条要闻

小米汽车7分钟大定破2万 网友:这价格真可以杀穿同行

头条要闻

小米汽车7分钟大定破2万 网友:这价格真可以杀穿同行

体育要闻

埃贝尔:图赫尔的继任者越早确定越好,希望做出最好的决定

娱乐要闻

莱昂纳多与25岁新女友互相投喂超恩爱

财经要闻

中国版QE要来?国内外机构观点罕见一致

汽车要闻

混动增程双模式 长安UNI-Z售11.79万起

态度原创

健康
手机
艺术
游戏
军事航空

早防早筛,远离肝硬化

手机要闻

4299元,努比亚Z60 Ultra摄影师版开售丨超凡AI,大师影像

艺术要闻

艺术开卷|从闺阁、庭院到郊野,古画中的女性生活空间

开放世界游戏也能做出街机手感?10年前的《龙之信条》有多好玩

军事要闻

乌方声称击落两枚俄"锆石"高超音速导弹 俄方未予回应

无障碍浏览 进入关怀版
×