月光博客 » 互联网络 » 域名解析故障是因为根服务器遭攻击吗?

域名解析故障是因为根服务器遭攻击吗?

  环球时报发布了一篇文章,称中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问网站。国家互联网应急中心22日证实,是由于根服务器遭受网络攻击所致。

  在另一篇文章中,环球时报称,在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,通过查询,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址,这家公司与研发某翻墙软件的是同一家公司。环球时报暗示是这家公司发起的网络攻击。

  那么,真的是这家翻墙软件公司丧心病狂地发起针对中国的大范围网络攻击吗?如果发动网络攻击的是这家翻墙软件公司,那么攻击者不应该将全中国网站都解析到自己的服务器上,这显然会对其服务器造成DDOS,使其立刻宕机,变成了自己攻击自己,做网络攻击的人应该不会那么傻。而且,此次网络域名解析事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围,单单这一家小网络公司显然没有这个攻击能力,到底是谁攻击的?这个问题可能永远无法解答,因为真正的问题应该是,“到底有没有攻击”?

域名解析故障是因为根服务器遭攻击吗?

  实际上,环球时报自己也在文章中说了,全球13个根服务器大部分都放置在美国,其余在英国、瑞典、日本各一个。如果攻击根服务器,应该攻击美国才对,而不是攻击中国,而且,如果是根服务器遭到攻击,意味着全球网络的域名解析都会出问题,全球网民上网都会出现故障,而不会只是中国一个国家发生问题。从这个角度来看,最大的可能是中国境内提供域名解析的服务器出了问题,才导致只有中国网民的上网出现了故障。

  此外,“网络攻击论”的另几个理由是,百度某二级域名和DNSPod源代码出现奇怪文字的情况,经过分析,这和此次域名解析故障无关,百度该子域名并不涉及任何百度业务,从Internet Archive网站显示,从2010年到2012年,该页面一直只有一行英文,因此应该是百度开发人员自己调试时候随便写的,并没有证据表明该网站曾经被黑。DNSPod源代码的奇怪文字也是其自己恶搞,并且很久以前就已经存在了,和这次事件无关。

  总之,目前互联网所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这种管理方式目前看来是安全可靠的,中国的这次网络域名解析的大规模故障,其实资深的网友都明白原因是什么,因此还是先找找中国自己的问题吧。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    全栈工程师   说道:
    明摆着就是GFW动用全国的网络DDOS攻击动态网公司
    支持(39反对(8回复
  1. 2
    jyf007   说道:
    祝病魔早日战胜方校长。
    支持(36反对(12回复
  1. 3
    三毛   说道:
    喜欢这个配图
    这个配图已经说明了一切
    支持(29反对(7回复
  1. 4
    nuomi   说道:
    没有一台根域名服务器在中国,出事的却只有中国,呵呵
    nuomi 于 2014-1-23 21:53:11 回复
    2010年3月16日前,中国大陆有F、I这2个根域DNS镜像,但因为多次发生DNS污染而影响外国网络,威胁互联网安全和自由而被撤销路由通告。
    摘自维基
    支持(30反对(10回复
  1. 5
    我乱猜的   说道:
    一不小心就点到劫持了。。。
    支持(19反对(5回复
  1. 6
    夜引风竹敲秋韵   说道:
    认真你就输了。环球时报就最大的传销洗脑工具。
    支持(16反对(5回复
  1. 7
    清澈的样子   说道:
    原因是局域网维护。
    支持(18反对(7回复
  1. 8
    gobp61u   说道:
    赤匪深得约瑟夫·戈培尔宣传之道。“谎言重复一千遍就是真理。” “我们的宣传对象是普通老百姓,故而宣传的论点须粗犷、清晰和有力。”
    支持(18反对(9回复
  1. 9
    腐国墙冰   说道:
    环球在扯TM的懒蛋,如果根目录出问题了,那么大面积瘫痪的国家就不是只有一个了
    支持(16反对(7回复
  1. 10
    zuozhong   说道:
    当时有人测试cn域名的解析么?我当时在买火车票,似乎没有受到影响。而同时新浪网已经打不开了。环时《美国随时可以把中国互联网打回“石器时代”》中一句“从理论上说,美国也随时可以从国际互联网中清除.cn根域名,把中国打回‘石器时代’”,颇有此地无银三百两的的意味。同日后续的一篇《网络域名不能再只认.COM》(新民晚报),意图就更明确了。
    支持(16反对(8回复
  1. 11
    Waninlezu   说道:
    呵呵,心知肚明.
    支持(15反对(9回复
  1. 12
    你特么在逗我   说道:
    网络是个新玩意,好多上级都不懂,好骗。
    至今发展这么烂还不是爬上去吃饭的公差太坑爹了,好的不学学坏的,背个黑锅又如何,奋发图强才是硬道理,抹黑别人丢脸么
    不敢担当有何用,永远发展不起来
    支持(12反对(8回复
  1. 13
    Erase-X   说道:
    不是因为离岸事件?
    支持(11反对(7回复
  1. 14
    HUTU9   说道:
    屏蔽IP的命令是“屏蔽 IP地址”,污染的命令是“污染 原IP地址 新IP地址”,怎么写错也搞不出把所有CN地址指向原IP地址。如果是工作失误,1-2个小时肯定能解决,而实际上这次拖了5-6个小时。按目前得到的信息,受攻击的机率更大些。
    von 于 2014-1-24 7:55:27 回复
    IP地址没有污染一说,能污染的是域名,就连我改个A记录还得几个小时后生效呢。
    说话都说不周全还是别装专家学者下结论了吧。
    支持(19反对(15回复
  1. 15
    冒烟坦克   说道:
    难道是我大长城坏了?
    支持(10反对(7回复
  1. 16
    嗅_科技   说道:
    什么时候能拆墙
    支持(12反对(9回复
  1. 17
    络却   说道:
    真是一场灾难。。。
    支持(9反对(6回复
  1. 18
    84840   说道:
    。。。最新消息,年后开设DNS墙配置和智商培训课程,以解决类似问题
    支持(11反对(8回复
  1. 19
    kuko-飞翔吧青蛙   说道:
    是局域网哪怀了?么么哒
    支持(9反对(7回复
  1. 20
    lory_yang   说道:
    我不资深,我也懂了
    支持(7反对(6回复
  1. 21
    haha   说道:
    月光你这是作啊。以后看不到上月光也要窜墙吗。
    支持(11反对(10回复
  1. 22
    mundilfari   说道:
    有些人翻墙翻得溜, 还以为自己真的掌握了真相, 真是可笑
    支持(7反对(6回复
  1. 23
    wrox   说道:
    见不得光所以瞎扯理由呗
    支持(8反对(8回复
  1. 24
    nimabi   说道:
    迫害妄想症,典型的迫害妄想症
    支持(11反对(11回复
  1. 25
    炒土豆丝   说道:
    离岸解密~江习之战~
    支持(13反对(13回复
  1. 26
    hot8bbs   说道:
    是哪个毒化DNS的故障了,也许是向金三胖学习的演习
    支持(8反对(8回复
  1. 27
    YGSB   说道:
    开始以为月光不错,现在怀疑月光的立场。
    支持(7反对(7回复
  1. 28
    涛积分   说道:
    这篇文章的配图已经给了我们答案。那个监控设备。呵呵。
    支持(6反对(6回复
  1. 29
    lyfcp   说道:
    都有哪些国家?难道只有CN
    支持(11反对(12回复
  1. 30
    zuozhong   说道:
    恰巧第二天(22日),网络上便有针对高层的重大信息披露。
    支持(9反对(10回复
  1. 31
    小小小小小__明   说道:
    你信被攻击了吗,修墙不成功…
    支持(6反对(8回复
  1. 32
    美国人华莱士   说道:
    从当前门户网站都被封口的情况看,自摆乌龙的可能性更大一些。
    支持(11反对(13回复
  1. 33
    yinX   说道:
    环球屎报真的毫无节操可言啊
    支持(8反对(12回复
  1. 34
    乡下饭桶   说道:
    被自己"牆" 暴了
    支持(8反对(12回复
  1. 35
    HenryWu   说道:
    想不到这时月光的推理,工具根服务器的案例早就有先例了,这种工具完全可能并且有效。
    严重怀疑月光的立场
    vskllee 于 2014-1-23 16:22:02 回复
    腾讯网刚出来报道的时候,我看都没看完直接就在腾讯评论丢下了一句:请方校长出来为此事负责!大家懂的。不过看似我的评论发出去了,实际被屏蔽了。
    sejishikong 于 2014-1-26 18:14:34 回复
    但是那样应该会影响到所有用根服务器的地方吧。
    支持(20反对(36回复

发表留言