域名解析故障多个网站遭殃 业内人士称疑黑客攻击

　　加速乐官微称，昨日下午新浪微博weibo.com被解析的IP地址为65.49.2.178。网络截图

　　昨天15时许，国内部分用户发现无法访问.com域名网站，腾讯、百度、京东、优酷等大批网站无法正常访问。域名服务商称，“断网”的原因与DNS故障有关，有业内人士认为问题来自黑客攻击。据360安全卫士官微透露，国内三分之二DNS处于瘫痪状态。至18时，域名解析已基本恢复。

　　事件

　　国内多数网站被解析到美国IP

　　昨天15时左右，陆续有网友发帖反映无法顺利登录百度、刷微博、看视频等，以及使用微信时，页面打开困难。

　　15时30分，国内DNS服务商DNSpod率先发布消息称：“国内所有通用顶级域的根出现异常。”其后，多家DNS服务商呼应出现了该问题。

　　“如果下午你发现部分网站、导航打开速度缓慢，视频无法加载，甚至有些账号无法登录，请不要惊慌，这不是您的路由器和网络问题。”360网站卫士官方微博称。

　　360网站卫士监测发现，很多网站被解析到65.49.2.178这一个无法访问的美国IP地址。其还发现，国内三分之二DNS处于瘫痪状态。

　　原因

　　.CN域名网站未受任何影响

　　中国互联网络信息中心(CNNIC)官方微博称，经初步评估因国内通用顶级域名的根解析出现问题所致。

　　DNS(域名解析服务器)是互联网的核心基础设施，利用DNS解析技术，才能在域名和IP地址间进行转换，进而访问指定网站。目前，全球13个DNS根服务器，有10个在美国，另外3个分别在瑞典、荷兰和日本。若DNS根服务器的访问被切断，互联网可能彻底瘫痪。

　　对于此次DNS故障起因，业内有猜测认为可能来自于黑客攻击。

　　“以前确实发生过DNS遭到恶意攻击，但根据现在的现象还无法判断。”CNNIC副主任齐麟对新京报记者表示，目前来看，尚无法判断本次大范围DNS异常是否由于黑客攻击。

　　齐麟还称，由CNNIC管理的.CN域名所有解析数据都在国内，没有受到任何影响。

　　问题

　　彻底消除DNS故障影响需12小时

　　腾讯表示，公司部分业务的二级域名也受到影响。“国内用户访问根DNS域名已正常，但由于各地DNS服务器还有缓存，其正在和各地运营商进行沟通，对DNS缓存进行清除。”

　　DNSpod透露，截至昨日18时，国内访问根服务器已恢复正常，但是由于各地DNS服务器还有缓存，彻底消除影响可能将需要12小时。

　　据360网站卫士不完全统计，全国有十余个地区网民仍受DNS故障“后遗症”影响，包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因，需要12到24小时的更新生效时间，当地网民访问网站仍可能会解析到错误的IP上。

　　■ 揭秘

　　65.49.2.178是何公司？

　　知名互联网安全平台WooYun.org在官方微博上透露，其对65.49.2.178进行技术追踪后发现，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动，也曾在网上发表涉及中国的激进政治言论。

　　新京报记者通过IP查询发现，该IP的物理地址位于美国北卡罗来纳州卡里镇的Dynamic Internet Technology公司。该公司的名字与境外某反华中文网站的母公司同名。

　　■ 应对

　　手动修改DNS可解决访问故障

　　中国互联网络信息中心表示，截至目前，已经恢复了正常服务，但是国内大多数运营商默认DNS还不能正常工作。如果不能上网，可以考虑把自己电脑的DNS设置成1.2.4.8，备用DNS为8.8.8.8。

　　360网站安全专家建议，通过本地电脑指定DNS地址，可以解决用户无法访问网站的情况。网友可以将电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：(电信)101.226.4.6，(联通)123.125.81.6，(移动)101.226.4.6，(铁通)101.226.4.6。或者设置为：“8.8.8.8”

　　通过本地电脑指定DNS地址，这样可以解决无法访问网站的情况。但如果用户不会操作，可以使用360安全卫士“电脑救援”，搜索DNS关键词就可以一键自动修复。

　　■ 回应

　　腾讯：服务器宕机和DNS异常无关

　　昨天上午，腾讯公司旗下QQ邮箱、QQ空间等多项服务出现宕机。相关服务在午后恢复，腾讯表示，这次故障与昨天的大范围DNS异常无关。

　　昨天10点左右，部分QQ用户反映，QQ邮箱及第三方服务出现宕机，无法使用QQ进行登录。还有网友称，在线传送文件、群共享文件也陷入瘫痪。

　　随后腾讯官方发布公告，称事故源于网络系统故障，相关服务已在恢复中，并向用户致歉。

　　同时，腾讯也证实受影响的业务包括PC、移动等16项产品。

　　昨天午后，微信朋友圈和QQ邮箱等功能开始逐步恢复。

　　腾讯公司相关负责人表示，早上的部分业务出现访问缓慢问题，是由于机房的网络出现故障，和通用域名的根出现异常没有关系。

　　同时，他还表示，昨天下午DNS瘫痪，导致中国大多数网站出现故障，腾讯部分业务的二级域名也受到该事件波及。

　　■ 探因

　　目标网站曾有黑客攻击行为

　　网络安全专家表示，此次网站无法访问的原因是网站域名解析错误。

　　百度公司一名技术人员分析认为，网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

　　除此之外，还存在黑客攻击了国内运营商和网络防火墙，或者国内网络运营商由于某种失误操作导致故障。

　　360网站卫士负责人董方解释说，此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题，“很可能是人为因素，不排除黑客攻击”。

　　据报道，此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。根据记录，该IP曾有过黑客攻击行为。

　　■ 释疑

　　为何手机上网未受影响？

　　访问互联网时，要经过一个由网址到IP的转换过程，这个过程是通过访问互联网域名解析系统(DNS)实现的，也就是域名服务器来完成的。

　　根域名服务器是DNS中最高级别的域名服务器，全球仅有13台根服务器。这13台根服务器中，主根服务器和9台辅根服务器位于美国，其余3台里，2台在欧洲，1台在日本。目前，由互联网名称与数字地址分配机构(ICANN)全面管理DNS。

　　资深IT媒体人阳淼对新京报记者表示，在根域名服务器方面，ICANN起到协调管理的作用，各个机构分别管理根域名服务器，统一协调并进行商务化运营。ICANN本身是互联网域名的最终的裁决者。

　　虽然国内多数网络访问出现故障，但大部分网站的手机客户端在本次故障中并未受到影响，包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此，360网络安全工程师赵武解释说，全球有13个根服务器，假设这次有两台被“污染”了，还有11台是干净的。由于网络访问机制不同，手机上网可能会访问不同的根服务器，因此在访问一些网页时，在PC上无法登录，在手机上却能正常登录。

　　■ 预警

　　专家建议尽快建DNS监控系统

　　DNS服务被攻击劫持，正常访问被解析到错误的服务器地址，给网民造成的最直接影响就是大面积断网，风险是被钓鱼网站欺诈。

　　黑客可能将正常网站的域名解析到错误的地址，假如黑客在这个目标地址搭建一个钓鱼网站，网民在钓鱼网站输入的账号密码信息就会被盗。大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间就会瘫痪掉，网民看到的结果就是网页打不开。

　　2013年，大量家用无线路由器的安全漏洞被发现，访问某个特定的攻击网页，路由器的DNS配置会立刻被篡改。此后，受害网民使用淘宝购物时，就会被强制浏览到某个淘宝客推广站，攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上网时弹出广告。

　　360网站卫士负责人董方解释说，“本次DNS故障，导致国内三分之二网站的DNS服务器解析失败，全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址，如果是一个钓鱼网站或者非法获利网站，可能造成用户财产损失、个人信息泄露等危害。”

　　“如果我国没有建立起完善的对DNS监控及灾备系统，未来很可能还会受到此类故障的影响”，董方告诉新京报记者，“由于根域名服务器全在美国以及日本和欧洲，我国对根域名几乎没有掌控权，如果根域名出现问题，将影响我国所有域名解析和网站访问，因此，需要建立一套完善的对DNS监控及灾备系统。同时，最好尽快在国内建立根域名目录服务器”。

　　■ 盘点

　　近几年网络事故

　　2006年12月27日

　　受南海海域发生强烈地震影响，多条国际海底通信光缆发生中断，造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断，国际港澳台互联网访问质量受到严重影响，雅虎等国际网站无法访问。

　　2009年5月19日

　　江苏、河北、山西、广西、浙江等省份陆续出现网络故障，用户无法上网。工信部确认，此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障。

　　2010年1月12日

　　百度被自称是伊朗网军的黑客组织入侵。在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登录百度网站，长达8小时，是百度成立以来最严重的服务器故障。

　　2011年2月21日

　　部分电信用户反馈，网速一度非常缓慢，很多网页甚至无法打开。电信网络不稳定情况涉及北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地。上海电信客服人员称是由于电信进行宽带维修所致。

　　2014年1月21日

　　15时许，有网友反映国内众多网站无法访问。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。包括weibo.com等很多网站被解析到65.49.2.178上。(记者 刘夏 林其玲 王瑞锋 韩旭阳 实习生 郑硕 邵克)