百度21日成网络攻击目标 黑客留言挑衅:能抓就来(5)
请看事实
DNS服务器被“黑” 你想上网它“瞎导”一气,瘫了
●平常上网过程:
通俗地给大家还原一下我们平常上网的过程:
1、访问×××.com域名网站的请求先要指向根服务器;2、根服务器再将这个请求指向.com服务器;3、.com服务器再把这个请求指向×××.com。
●昨天上网变成了:
据介绍,DNS服务器被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网,或者网络访问被错误的导航到错误的服务器上,比如本来要淘宝,却被错误的DNS服务导航到钓鱼网站。
大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间瘫痪。 扬子晚报记者 徐晓风
必须弄懂 什么是DNS?
DNS是域名解析服务的简称,DNS相当于网络中的指路牌或地图导航,网民在浏览器地址栏输入域名,由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障,就会立刻不能上网。
简单说:为什么发生这事?
DNS域名解析发生故障,为什么大批计算机登录不了网页?为何会发生这样的故障呢?昨天,扬子晚报记者采访了东南大学计算机科学与工程学院的专家。“通俗地说,发生故障后,网络系统不听指令,我们输入网站地址后,不能打开网页,甚至直接跳转到钓鱼网。”
什么是DNS域名解析?
让机器读懂人的语言
东南大学计算机科学与工程学院的程老师解释说,其实我们上网用不着域名,实际是一串数字,也就是IP地址,机器只认识IP数串,但数字比较难记住,就像车牌号。为了方便记忆,我们开始使用域名,如扬子晚报网的域名(www.yangtse.com),很快就记住了。
我们上网输入域名后,需要一个机器把域名和IP地址转化,这就是DNS域名解析系统的功能。比如你在电脑上输入扬子晚报网(www.yangtse.com),DNS域名解析服务器会自动将网址翻译成IP地址,服务器按照这个IP地址把“点击”请求直接发送到网站,整个过程瞬间完成。
故障有何危害?
不听或者送错误指令
可以把上网想象成串门,在互联网中,每个网站都有个户头,有户主有“门牌号”。比如我要去“扬子晚报网”串门,门牌号是多少呢?你在网页地址栏上输入“户主”的域名(www.yangtse.com),DNS 域名解析服务器自动跳出“门牌号”,并把你顺利“送至”目的地。DNS域名解析发生故障后,输入户主后,计算机找不到门牌号了,甚至告诉你错误的门牌号,让你受骗上当。
故障原因?
黑客攻击最常见
据介绍,DNS域名解析始建于上世纪七八十年代,随着IP地址出现就有了。“有人开玩笑说,DNS系统就像下水道,什么都从里头走。”
随着技术发展,DNS的漏斗逐渐显现。最明显的是域名和IP地址间的解析不需要密码,没有安全认证,“一个域名可能对应多个IP地址,没有密码,DNS很容易被欺骗,当黑客嵌进来一个钓鱼网的IP,系统出现混乱,故障就发生了。”DNS域名解析系统最常见的故障原因正是黑客攻击。“当然也会有机械故障。”