百度21日成网络攻击目标 黑客留言挑衅：能抓就来(5)

　　请看事实

　　DNS服务器被“黑” 你想上网它“瞎导”一气，瘫了

　　●平常上网过程：

　　通俗地给大家还原一下我们平常上网的过程：

　　1、访问×××.com域名网站的请求先要指向根服务器；2、根服务器再将这个请求指向.com服务器；3、.com服务器再把这个请求指向×××.com。

　　●昨天上网变成了：

　　据介绍，DNS服务器被黑客攻击后，就会造成互联网的导航系统全面中断或全面混乱。其结果就是不能正常上网，或者网络访问被错误的导航到错误的服务器上，比如本来要淘宝，却被错误的DNS服务导航到钓鱼网站。

　　大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间瘫痪。 扬子晚报记者 徐晓风

　　必须弄懂 什么是DNS？

　　DNS是域名解析服务的简称，DNS相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。

　　简单说：为什么发生这事？

　　DNS域名解析发生故障，为什么大批计算机登录不了网页？为何会发生这样的故障呢？昨天，扬子晚报记者采访了东南大学计算机科学与工程学院的专家。“通俗地说，发生故障后，网络系统不听指令，我们输入网站地址后，不能打开网页，甚至直接跳转到钓鱼网。”

　　什么是DNS域名解析？

　　让机器读懂人的语言

　　东南大学计算机科学与工程学院的程老师解释说，其实我们上网用不着域名，实际是一串数字，也就是IP地址，机器只认识IP数串，但数字比较难记住，就像车牌号。为了方便记忆，我们开始使用域名，如扬子晚报网的域名(www.yangtse.com)，很快就记住了。

　　我们上网输入域名后，需要一个机器把域名和IP地址转化，这就是DNS域名解析系统的功能。比如你在电脑上输入扬子晚报网(www.yangtse.com)，DNS域名解析服务器会自动将网址翻译成IP地址，服务器按照这个IP地址把“点击”请求直接发送到网站，整个过程瞬间完成。

　　故障有何危害？

　　不听或者送错误指令

　　可以把上网想象成串门，在互联网中，每个网站都有个户头，有户主有“门牌号”。比如我要去“扬子晚报网”串门，门牌号是多少呢？你在网页地址栏上输入“户主”的域名(www.yangtse.com)，DNS 域名解析服务器自动跳出“门牌号”，并把你顺利“送至”目的地。DNS域名解析发生故障后，输入户主后，计算机找不到门牌号了，甚至告诉你错误的门牌号，让你受骗上当。

　　故障原因？

　　黑客攻击最常见

　　据介绍，DNS域名解析始建于上世纪七八十年代，随着IP地址出现就有了。“有人开玩笑说，DNS系统就像下水道，什么都从里头走。”

　　随着技术发展，DNS的漏斗逐渐显现。最明显的是域名和IP地址间的解析不需要密码，没有安全认证，“一个域名可能对应多个IP地址，没有密码，DNS很容易被欺骗，当黑客嵌进来一个钓鱼网的IP，系统出现混乱，故障就发生了。”DNS域名解析系统最常见的故障原因正是黑客攻击。“当然也会有机械故障。”