青岛IT网 买电脑 查报价 上青岛IT网
服务电话:0532-88765022  
今日导读
当前位置: 首页 > 业界综述 >

DNS被污染后续:中国互联网为何轻易被劫持?

时间:2014-01-22 14:04来源: 作者:

 

文/顾晓波

1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。

类似规模的事故并不多见,为何此次影响范围如此之广?为何无法在短时间内恢复?为何中国互联网轻易被劫持?

在多方咨询后,网易科技试图用浅显的语言将事件还原。

DNS为何如此脆弱?

DNS全称DomainNameSystem(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到最高级的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。

在DNS受到污染的情况下,域名可被解析到非网站对应的IP上,如此次被劫持到的65.49.2.178。

此次受到影响就是根DNS服务器,指的是全球一共13台的根DNS服务器,负责记录各后缀所对应的顶级域名根服务器。由于DNS的递归解析和缓存问题,当根服务器出现故障,将会牵连底层服务器,也就是说劫持了一台根DNS服务器就可以劫持该服务器下所有服务器对应的域名。

据了解,DNS上一次更新技术规范是在1987年,之后几乎再无改动,也就是说,目前的DNS标准是27年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为黑客攻击、政治需要和域名管理权分歧等原因引发大规模故障,这样的瘫痪不会就此终结。

故障到底持续了多久?

此次域名劫持影响持续了数个小时,但是真正的故障时间并没有那么长。

一名IDC运维人员表示,这次劫持的影响大约只有15分钟,但是由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。

有没有隐私风险?

有网友称此次劫持或造成用户隐私泄露。

对此360安全专家表示此次被劫持的是域名,存储网站数据的服务器并未受到影响,虽然黑客可以将域名劫持至钓鱼网站,但是目前看来对方并没有这么做,也尚未发现用户受此影响造成损失。

对于此次故障的罪魁祸首,目前尚不能确认,有业内人士称,在没有发生地震等不可抗力的前提下,有能力造成这种事故的组织并不多。

目前事故的影响已经基本消除,域名被劫持的网站已经可以正常访问。

Not user
顶一下
(0)
0%
踩一下
(1)
100%
分享:832
------分隔线----------------------------
青岛IT网 | 青岛IT社区 | 青岛忠霖国际货运代理 | 鲁ICP备10027681号 公安网监备案:37020302370217 e网平安十佳网站