2014.1.21中国国内出现大规模域名解析污染网站无法访问

时间:2014年01月22日 关键字:2014.1.21 域名解析 网站无法访问 指向65.49.2.178
分享到:0

[导读]2014.1.21中国国内出现大规模域名解析污染网站无法访问,域名指向65.49.2.178

1月21日中午开始,广为网络的几个公司继续有人在小声嘀咕或大声抱怨:
“是不是有人在下载东西啊?”
“网络卡死了,我腾讯邮箱一直进不去,客户发过来的材料没办法下载。”
“上班时间不要下载东西哦”

终于在2点多的时候终于事件升级了,因为开始大批量出现客户投诉,投诉我们维护的网站打不开。
第一反应,先ping,但是PING了域名才发现域名被指向65.49.2.178,技术部开始怀疑服务器被黑,通知了机房的值班人员赶紧检查,结果检查了没发现任务服务器问题,
接下来开始怀疑DNS的问题,检查了几个域名解析管理后台也没发现异常,
就在纠结的时候,有个同事说他在同行QQ群和在微博上,看到很多同行也在出现了类似情况。

结合百度的一个子域名似乎也被劫持了,加上DNSPOD发布微博,以及腾讯邮箱,腾讯QQ群共享文件同时出现异常,基本上可以判断:不是服务器问题,网站也没问题,而且更主要的是全网出现异常。


虽然松了一口气,通知客服给客户回复电话说明网站无法访问属于全网大规模异常,并非网站服务器问题,我们已经联系相关部门了。


针对很多客户问到的一些问题,我根据自己的理解结合网上收集的资料给大家做些普及

所有连接在互联网上的设备都必须有一个IP地址,就像每个房子都有地址一样,这样才能让别人找到。
这个IP地址是一段数字,例如120.84.21.23,但是用户上网要记这段数字,太麻烦了,所以有了域名。

域名就是IP地址的另一种体现方法,而DNS就是将域名翻译成IP地址的翻译器。
比如,用户在浏览器中输入facebook.com,浏览器就会向用户最近的DNS服务器询问,“facebook.com对应的IP地址是什么?”
这个最近的DNS服务器一般是当地电信运营商的服务器。
如果这个服务器不知道,他就会向上一级请求,一般是运营商的全国性DNS服务器。
如果这个全国性DNS还不知道会向全球DNS服务器查询。
这一级一级的层级中,最高一级是全球的13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
为了防止上述服务器出现故障造成全球性访问异常,目前世界上很多国家都设有镜像。
我们国家在全网的出口也设有顶级的域名服务器。
这次网络出现异常是这个服务器出现了解析错误。

为什么有的人正常,有的人异常?

这是因为为了加快用户访问速度,整个系统设有多级缓存,包括浏览器缓存、系统缓存、路由器缓存、DNS服务器缓存等等。
当用户访问一个网站时,其浏览器会自动记录域名对应的IP一段时间,这样用户在第二次进入该网站时,浏览器就不必向上一层级反复查询,直接就可以告知用户结果。
同样的,用户的电脑、路由器和DNS服务器都会设置一定的缓存,当然缓存是有时间限制的,到期就要向上级服务器查询最新的记录。

当顶级根域名服务器出现故障时,用户的访问不会马上中断,因为各级缓存还在。
当缓存时间到后,他们会向上一级重新查询,这时根服务器的错误反馈才会生效,导致用户访问异常。
然而这个缓存时间,因设置不同,差异很大。有的缓存时间只有30秒,有的缓存时间长达12小时。

截至当日下午4点,全国根服务器的解析陆续恢复正常。
同样的道理,出现异常的用户也不会马上恢复正常,因为错误的记录仍然在缓存中,最长可能需要等待24个小时,缓存到期后,正确的记录才会生效。

而对于一个大型网站来说,其内容一般不是全都放置在同一域名下。
比如图片、数据库一般都采取不同的域名,当有的域名缓存正确,有的域名缓存错误时,就会出现页面加载出来,而图片出不来,或者图片出来,文字数据错乱的情况。


神秘IP地址引发黑客疑云

这次事故的原因是根域名服务器被污染,域名解析请求都被指向“65.49.2.178”这个IP地址。

不过,Facebook、Twitter等国外域名解析正常,只是国内域名遭到污染。
即便如此,受到影响的范围也是空前的,包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常,根域名服务器故障持续将近1小时。

据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右。
截至21日晚间1点,全国仍有十余个地区受DNS估值影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通等。

国内漏洞报告平台“乌云”称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,不排除此次攻击为黑客所为。

金山的一位安全专家称,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇DynamicInternetTechnology公司。
“大量中国知名IT公司的域名被解析到美国某公司,从目前看该事件极可能是黑客攻击行为。”该专家说。

去年8月25日凌晨,中国.cn域名解析出现大规模解析故障。中国互联网络信息中心后来透露,当日零时许,国家域名解析节点受到拒绝服务攻击,经处置,至2时许服务器恢复正常,这是有史以来.cn域名遭受的最大规模拒绝服务攻击。

不过,这次DNS污染事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围。很可能与主干网络的设置调整有关。

上一篇:在线QQ未激活状态设置
下一篇:伪静态页面的五大弊端利用
分享到:0
相关阅读

新闻中心

客服专区

企业网站建设:

点击这里咨询企业网站建设企业建站-艳 点击这里咨询企业网站建设企业建站-王
点击这里咨询企业网站建设企业建站-郑 点击这里咨询企业网站建设企业建站-廖

商城电商系统:

点击这里咨询企业网站建设商城建站-俊 点击这里咨询企业网站建设商城建站-仁
点击这里咨询企业网站建设商城建站-南

微信APP软件:

点击这里咨询企业网站建设电商策划-郑 点击这里咨询企业网站建设电商策划-仁 点击这里咨询企业网站建设电商策划-张

售前售后客服:

点击这里咨询企业网站建设售前客服-芳 点击这里咨询企业网站建设售后客服-思

最新动态
联系我们

地址:福州市台江区五一中路状元楼B座5楼

电话:0591-83203805

手机:189-5025-4142

扫一扫咨询报价