昨日,全国范围内出现大面积无法访问网页的突然情况,据了解该故障的起因是国内通用顶级根域名服务器出现异常。专家认为:从目前看该事件极可能是黑客劫持域名的攻击行为。
21日下午,国内很多网站突然无法访问,而是被解析到一个美国IP上,这个IP地址位于美国北卡罗来纳州卡里镇的一家名为DynamicInternetTechnology(后面简称DIT)的公司,该公司为某“翻墙”软件的开发者,DIT的负责人表示:DIT与该起事件无关,事件更像是DNS域名被第三方劫持。
影响方面,此次受影响的为.com顶级域名服务器,中国近三分之二的网站都受到了影响。从早上九时起,先是腾讯邮箱、手机QQ、企业邮箱、微云等16项左右的网络服务出现中断。下午4时许,国内开始出现大面积网络无法访问的现象,不少站长发现站长发现其域名被劫持到一个美国IP 65.49.2.178上。在百度的子域名n.baidu.com页面下,黑客留下了一句话:Catch me if you can(有本事来抓我呀),充满了浓重的挑衅意味,截止于发稿时间,百度未作出任何申明和回应。下午5时,随着消息的扩散,网络用户开始主动修改DNS,网络逐渐恢复。
此件大型互联网攻击事件发生后,出现多种猜疑,包括美国操控说,不过可信度最高的说法是黑客攻击行为。由于本次恶意事件的目的性和攻击性不强,并未对互联网和通信造成足够大的影响,但却给中国敲响了一个警钟,现代社会的高度信息化,使得网络安全和网络技术显得尤为重要,很难想象,如果有线网络和无线网络长时间瘫痪会造成多么大的影响。
此类事件并非首次发生,去年8月25日凌晨,中国顶级根域名.cn服务器被攻击,因为是发生在凌晨,所以影响较小。不一样的是,这次出问题的.com和.net根域名服务器全在日本、美国、英国、瑞典,我国对国际根域名几乎没有掌控权,如果根域名出现问题,将影响中国所有域名解析和网站访问,因此,建立一套独立完整的DNS监控及灾难备份系统迫在眉睫。