21日15时许,国内很多网站都出现间歇性无法访问的情况。经初步评估,此故障是国内通用顶级域名的根解析出现问题所致。业内专家建议,确保网络安全,不仅要防止与网民直接相关的应用软件和网站出现问题,更要从网民访问互联网的第一入口——域名系统的安全入手。
访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成的。
中国互联网络信息中心(CNNIC)执行主任李晓东此前接受记者采访时称,域名系统好比互联网的“神经”,绝大多数互联网应用,如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题,后续“动作”就很难完成。
经初步判断,此次互联网出现访问故障,就是顶级域名的根解析出现问题所致。
360公司网络安全工程师董方说:“我们通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器遭到污染。很大可能是人为因素,不排除黑客攻击,也可能是网络传输过程中遭到劫持。”
域名服务安全问题在当今并不罕见。去年8月25日,中国互联网络信息中心管理运行的国家.cn顶级域名系统就曾遭受大规模拒绝服务攻击,对一些 用户正常访问部分.cn网站造成短时期影响。也曾有报告显示,我国境内权威服务器平均安全指标较低,大部分域名权威服务器安全状态较差。
业内专家称,目前,我国对域名系统安全的认识不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。
“特别是根域名服务器全在美国以及日本和欧洲,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统。同时尽快在国内建立根域名目录服务器。”董方说。
李晓东等专家也纷纷建议,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,确保网络安全。
此外,除了域名体系自身的安全问题,在互联网领域,外在的攻击也具备危害范围大、攻击手段多、防患应对难等特点。
国家互联网应急中心数据显示,去年12月,境内感染网络病毒的终端数为222万余个,境内被篡改网站数量为6823个,被植入后门的网站数量为6171个。
国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞635个,其中,高危漏洞172个,可被利用来实施远程攻击的漏洞有566个。
网络安全专家建议有关部门、行业协会与企业“三位一体”,合力构建完善网络安全保障系统,保护网络安全。(张辛欣)
相关链接:
多家网站突遭登录故障疑国外域名服务器遭攻击
360安全卫士有关如何修复DNS故障的提示
导读:昨天下午3点多,大量网民反映无法上网。多家DNS服务商通过新浪微博透露,在
截至昨日19时记者发稿时,基本已经恢复,还有小部分地区的用户由于DNS缓存问题,未来数个小时可能仍无法正常访问网站。
什么是DNS?
DNS是域名解析服务的简称。DNS相当于网络中的指路牌或地图导航,网民在浏览器地址栏输入域名,由DNS服务器将该域名解释为网络设备能听 懂的IP地址。DNS服务类似于生活中的道路指示牌,如果在道路上行驶,突然所有指示牌全没了,或者指示牌被人为修改弄错方向,其结果一定是一片混乱。
事件
百度等多家网站无法访问
昨天下午3点20分左右,北京青年报记者如往常一样登录各大门户网站查阅资料,意外的是,均出现无法正常访问的情况。
突如其来的网络故障让以网为生的网民们顿时手足无措。
“我也以为中毒了,结果竟然是DNS出问题了。”“我用金山毒霸电脑医生,修复了好多次,杀毒杀了好多次,反复重启电脑,一顿折腾,总以为是自己的电脑出了问题,那一刻真想把电脑砸了。”多位网友在微博上抱怨。
据金山毒霸调查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。
“当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。”360的安全专家董方表示。
有微博网友说,此次故障会对支付宝和网银账号造成威胁。对此,董方表示,目前被劫持IP,没有提供任何服务,没有发现钓鱼等非法行为。由于DNS解析,会直接造成网站无法访问,网友的网购和交易无法进行,但暂时没有威胁到账号安全。
追访
域名根服务器突然故障
金山毒霸查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。
金山的安全专家认为,该事件很可能是人为的黑客攻击行为。
360的安全专家也表示,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,具体原因还在确认。
不过,也有观点认为,问题很可能是国内网络运营商。一位DNS技术专家解释称,根服务器主要用来管理互联网的主目录,全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
“简单地说,我们访问baidu.com域名的网站先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com”,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。
提醒
修改域名三步排除故障
金山毒霸安全专家解释说,如果你的电脑突然不能上网,请不要错误地判断是自己的电脑出现故障,不必采取重装系统或杀毒等措施。网民也可以通过自行修改DNS服务器地址为114.114.114.114来解决。
操作步骤如下:1.查看本地连接属性;2.修改当前网络连接的TCP/IP V4属性;3.将DNS服务器地址修改为114.114.114.114。
如果网络仍然没通,可以再继续刷新DNS,按以下步骤操作:1.鼠标点击开始按钮,输入cmd,菜单中出现cmd.exe时,点鼠标右键,选择以管理员模式运行。2.在cmd窗口运行ipconfig /flushdns,回车后,网络即可恢复。
360网站安全专家建议,网友可以通过将电脑“网络连接-属性-Internet协议版本
如果用户不会操作,可以使用360安全卫士“电脑救援”,搜索DNS关键词就可以一键自动修复。(北京青年报 记者吴琳琳)
受DNS故障“后遗症”影响 十余省市未全面恢复正常上网
21日下午,全国多地出现网站无法打开现象,经多方证实此次事件系全国所有通用顶级域的根服务器出现异常,也就是DNS故障导致的大面积“断网”。 尽管事故发生一个多小时后,国内访问根服务器已恢复正常,但由于各地DNS服务器还有缓存,部分地区网民仍未完全恢复正常上网。
据360网站卫士不完全统计,目前全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、江苏电信、北京电信通、上海电 信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12小时到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
360安全专家介绍说,DNS相当于互联网上的导航仪,负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持,对于广大网民来说将意味 着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上,诱骗受害用户输入账号密码。所幸在此次事件中,各大网站均被劫持 到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗号情况。
鉴于此次DNS故障是根域名服务器异常导致的,普通网民无法事先预警和防范,只能在事后通过修改本地DNS设置,来实现正常的网站访问。360 网站安全专家赵武表示,如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本
信息来源:新华网
