临汾信息港
金融
当前位置:首页 > 金融

腾讯多多自走棋_域名解析故障或因境外黑客袭击

发布时间:2019-07-05 13:49:13 编辑:笔名

域名解析故障或因境外黑客袭击

站域名解析错误导致大规模断;全球13台根域名服务器10台在美国,中国无掌握权

昨日下午,全国DNS域名解析系统出现了大范围的访问故障,全国大半站不同程度地出现了不同地区、不同络环境下的访问故障。此次故障是络技术故障,还是黑客袭击?民访问这些站会遇到那些风险,该如何应对?

-探因

目标站曾有黑客攻击行为

络安全专家表示,此次站无法访问的原因是站域名解析错误。

百度公司一名技术人员分析认为,站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个站的时候,因为节点较多,导致节点污染从而影响了全。

除此之外,还存在黑客攻击了国内运营商和络防火墙,或者国内络运营商由于某种失误操作导致故障。

360站卫士负责人董方解释说,此次故障是由于13台全球DNS中级别的根域名服务器当中的一两台出现问题,“很可能是人为因素,不排除黑客攻击”。

据报道,此次故障大量站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。根据记录,该IP曾有过黑客攻击行为。

-释疑

为何上未受影响?

访问互联时,要经过一个由址到IP的转换过程,这个过程是通过访问互联域名解析系统(DNS)实现的,也就是域名服务器来完成的。

根域名服务器是DNS中别的域名服务器,全球仅有13台根服务器。这13台根服务器中,主根服务器和9台辅根服务器位于美国,其余3台里,2台在欧洲,1台在日本。目前,由互联名称与数字地址分配机构(ICANN)全面管理DNS。

IT媒体人阳淼对新京报表示,在根域名服务器方面,ICANN起到协调管理的作用,各个机构分别管理根域名服务器,统一协调并进行商务化运营。ICANN本身是互联域名的终的裁决者。

虽然国内多数络访问出现故障,但大部分站的客户端在本次故障中并未受到影响,包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此,360络安全工程师赵武解释说,全球有13个根服务器,假设这次有两台被“污染”了,还有11台是干净的。由于络访问机制不同,上可能会访问不同的根服务器,因此在访问一些页时,在PC上无法登录,在上却能正常登录。

-预警

专家建议尽快建DNS监控系统

DNS服务被攻击劫持,正常访问被解析到错误的服务器地址
,给民造成的直接影响就是大面积断,风险是被钓鱼站欺诈。

黑客可能将正常站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼站,民在钓鱼站输入的账号密码信息就会被盗。大规模的DNS劫持,其结果往往是断,因为大站的访问量实在太大了,钓鱼站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,民看到的结果就是页打不开。

2013年,大量家用无线路由器的安全漏洞被发现
,受害民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上时弹出广告。

360站卫士负责人董方解释说,“本次DNS故障,导致国内三分之二站的DNS服务器解析失败,全国多达数千万友无法正常访问站。好在本次域名劫持的IP是一个无法访问的地址,如果是一个钓鱼站或者非法获利站,可能造成用户财产损失、个人信息泄露等危害。”

“如果我国没有建立起完善的对DNS监控及灾备系统,未来很可能还会受到此类故障的影响”,董方告诉新京报,“由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国所有域名解析和站访问,因此,需要建立一套完善的对DNS监控及灾备系统。同时,尽快在国内建立根域名目录服务器”。

本版采写/新京报林其玲王瑞锋韩旭阳实习生郑硕邵克

原标题:域名解析故障或因境外黑客袭击

原文链接:

稿源:中国广播

作者:晓凡

承德好的癫痫专科医院
钦州医院治癫痫病
东莞有哪些小儿神经内科医院