【消費電子實驗室-2014/1/22】昨天15時許,國內部分用戶發現無法訪問.com域名網站,騰訊、百度、京東、優酷等大批網站無法正常訪問。域名服務商稱,“斷網”的原因與DNS故障有關,有業內人士認為問題來自黑客攻擊。據360安全衛士官微透露,國內三分之二DNS處于癱瘓狀態。至18時,域名解析已基本恢復。
事件 國內多數網站被解析到美國IP 昨天15時左右,陸續有網友發帖反映無法順利登錄百度、刷微博、看視頻等,以及使用微信時,頁面打開困難。 15時30分,國內DNS服務商DNSpod率先發布消息稱:“國內所有通用頂級域的根出現異常。”其后,多家DNS服務商呼應出現了該問題。 “如果下午你發現部分網站、導航打開速度緩慢,視頻無法加載,甚至有些賬號無法登錄,請不要驚慌,這不是您的路由器和網絡問題。”360網站衛士官方微博稱。 360網站衛士監測發現,很多網站被解析到65.49.2.178這一個無法訪問的美國IP地址。其還發現,國內三分之二DNS處于癱瘓狀態。 原因 .CN域名網站未受任何影響 中國互聯網絡信息中心(CNNIC)官方微博稱,經初步評估因國內通用頂級域名的根解析出現問題所致。 DNS(域名解析服務器)是互聯網的核心基礎設施,利用DNS解析技術,才能在域名和IP地址間進行轉換,進而訪問指定網站。目前,全球13個DNS根服務器,有10個在美國,另外3個分別在瑞典、荷蘭和日本。若DNS根服務器的訪問被切斷,互聯網可能徹底癱瘓。 對于此次DNS故障起因,業內有猜測認為可能來自于黑客攻擊。 “以前確實發生過DNS遭到惡意攻擊,但根據現在的現象還無法判斷。”CNNIC副主任齊麟對新京報記者表示,目前來看,尚無法判斷本次大范圍DNS異常是否由于黑客攻擊。 齊麟還稱,由CNNIC管理的.CN域名所有解析數據都在國內,沒有受到任何影響。 問題 徹底消除DNS故障影響需12小時 騰訊表示,公司部分業務的二級域名也受到影響。“國內用戶訪問根DNS域名已正常,但由于各地DNS服務器還有緩存,其正在和各地運營商進行溝通,對DNS緩存進行清除。” DNSpod透露,截至昨日18時,國內訪問根服務器已恢復正常,但是由于各地DNS服務器還有緩存,徹底消除影響可能將需要12小時。 據360網站衛士不完全統計,全國有十余個地區網民仍受DNS故障“后遺癥”影響,包括貴州電信、河南電信、香港新世界、江蘇電信、北京電信通、上海電信通、河北電信、河北聯通、四川電信、上海移動、福建聯通及江西電信等。這些地區DNS服務器因為緩存原因,需要12到24小時的更新生效時間,當地網民訪問網站仍可能會解析到錯誤的IP上。 揭秘 65.49.2.178是何公司? 知名互聯網安全平臺WooYun.org在官方微博上透露,其對65.49.2.178進行技術追蹤后發現,有證據表明該IP所處于的網絡有過發送垃圾郵件及其他有政治目的的黑客活動,也曾在網上發表涉及中國的激進政治言論。 新京報記者通過IP查詢發現,該IP的物理地址位于美國北卡羅來納州卡里鎮的Dynamic Internet Technology公司。該公司的名字與境外某反華中文網站的母公司同名。 應對 手動修改DNS可解決訪問故障 中國互聯網絡信息中心表示,截至目前,已經恢復了正常服務,但是國內大多數運營商默認DNS還不能正常工作。如果不能上網,可以考慮把自己電腦的DNS設置成1.2.4.8,備用DNS為8.8.8.8。 360網站安全專家建議,通過本地電腦指定DNS地址,可以解決用戶無法訪問網站的情況。網友可以將電腦“網絡連接-屬性-Internet協議版本4”的DNS服務器地址修改為:(電信)101.226.4.6,(聯通)123.125.81.6,(移動)101.226.4.6,(鐵通)101.226.4.6。或者設置為:“8.8.8.8” 通過本地電腦指定DNS地址,這樣可以解決無法訪問網站的情況。但如果用戶不會操作,可以使用360安全衛士“電腦救援”,搜索DNS關鍵詞就可以一鍵自動修復。 回應 騰訊:服務器宕機和DNS異常無關 昨天上午,騰訊公司旗下QQ郵箱、QQ空間等多項服務出現宕機。相關服務在午后恢復,騰訊表示,這次故障與昨天的大范圍DNS異常無關。 昨天10點左右,部分QQ用戶反映,QQ郵箱及第三方服務出現宕機,無法使用QQ進行登錄。還有網友稱,在線傳送文件、群共享文件也陷入癱瘓。 隨后騰訊官方發布公告,稱事故源于網絡系統故障,相關服務已在恢復中,并向用戶致歉。 同時,騰訊也證實受影響的業務包括PC、移動等16項產品。 昨天午后,微信朋友圈和QQ郵箱等功能開始逐步恢復。 騰訊公司相關負責人表示,早上的部分業務出現訪問緩慢問題,是由于機房的網絡出現故障,和通用域名的根出現異常沒有關系。 同時,他還表示,昨天下午DNS癱瘓,導致中國大多數網站出現故障,騰訊部分業務的二級域名也受到該事件波及。 盤點 近幾年網絡事故 2006年12月27日 受南海海域發生強烈地震影響,多條國際海底通信光纜發生中斷,造成中國大陸至臺灣地區、美國、歐洲等方向的通信線路大量中斷,國際港澳臺互聯網訪問質量受到嚴重影響,雅虎等國際網站無法訪問。 2009年5月19日 江蘇、河北、山西、廣西、浙江等省份陸續出現網絡故障,用戶無法上網。工信部確認,此次故障原因是由于暴風網站的域名解析系統受到網絡攻擊出現故障。 2010年1月12日 百度被自稱是伊朗網軍的黑客組織入侵。在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登錄百度網站,長達8小時,是百度成立以來最嚴重的服務器故障。 2011年2月21日 部分電信用戶反饋,網速一度非常緩慢,很多網頁甚至無法打開。電信網絡不穩定情況涉及北京、上海、湖南、河南、廣東、四川、甘肅、內蒙古等地。上海電信客服人員稱是由于電信進行寬帶維修所致。 2014年1月21日 15時許,有網友反映國內眾多網站無法訪問。包括百度、新浪、騰訊、京東等諸多網站的訪問均受影響。包括weibo.com等很多網站被解析到65.49.2.178上。 |
網站介紹 廣告業務 歡迎投稿 招聘信息 聯系我們 友情鏈接 法律顧問 網站地圖
CopyRight 2012消費電子實驗室 版權所有 京ICP備12048044號-4號
電話:13701384402 郵編:100040 郵箱:BICQ6688@QQ.COM
