我国互联网突遭神秘攻击 涉事IP指向美国公司

何处惹尘埃

【环球时报综合报道】中国互联网部分用户21日遭遇“瘫痪”现象，当天15时10分左右，国内通用顶级根域名服务器解析出现异常，部分国内用户无法访问.com等域名网站。据初步统计，全国有2/3的网站访问受到影响。故障发生后，中国用户在访问时，都会被跳转到一个IP地址，而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证，这家名为DynamicInternetTechnology的公司正是“自由门”翻墙软件的开发者。

　　21日下午，有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称，此次断网是因国内互联网根域出现问题，导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上，不同省份的用户均出现不同程度的网络故障。有分析称，原因可能在于目前国际节点出现故障，国内2/3DNS处于瘫痪状态。部分用户在访问网站时，会被跳转到65.49.2.178这一IP地址，导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息，发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司，大量中国知名IT公司的域名被解析到该地址。

　　《环球时报》记者21日晚通过多方调查发现，这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏(音译，英文原名为BillXia)，此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话，只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问，比尔·夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。

　　国内曾经两次发生过根域名故障，一次是2013年7月6日，上海联通DNS设备发生故障，导致2G、3G的手机用户无法上网。另一次是2013年8月25日，.CN根域名服务器全线故障。这次是时隔5个月，国内又再次发生DNS故障。

　　据悉，此次出现登录故障的是顶级域为.COM。在互联网中，供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.COM(商业机构)、.NET(从事互联网服务的机构)、.ORG(非营利性组织)结尾的常用域名等。

　　顶级域名又跟“根服务器”有非常大的关系，后者主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

　　国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》，中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说，就好比你买了机票去机场，结果发现机场完全瘫痪，你怎么也走不了了。”秦安表示，这次事件影响的范围如此之广，已让最普通的中国网民也感觉到了不方便。

　　秦安称，这次事件是个别黑客还是有组织行为并不重要，重要的是，现在不论是单独的黑客还是国家机构有组织的行为，都能对人们赖以生存的网络造成巨大的破坏。秦安坦言：“人类社会正在孕育世界网络大战的说法并不遥远，这次事件可以视为网络大战的预警。”

　　另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示，从目前看该事件极可能是黑客攻击行为，但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来，美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】

韶华倾负

这是在挑衅吗。

色威っ

为神马针对中国

何处惹尘埃

韶华倾负 发表于 2014-1-22 19:35
这是在挑衅吗。

你可以去问问他来自: Android客户端

何处惹尘埃

色威っ 发表于 2014-1-22 19:40
为神马针对中国

可能是天朝抢了奥巴马老婆来自: Android客户端

流年

[分析]

　　不排除黑客攻击，但可能攻击失误

　　“这次DNS大规模异常行为不排除是黑客攻击所为，可能是黑客控制了其中几台根服务器，或者是某个网络节点针对DNS解析数据进行了篡改。”赵武作出了如上猜测，不过他也表示不排除黑客攻击失误导致。而中国互联网信息中心(CNNIC)副主任齐麟向媒体记者表示，无法判断本次DNS异常是否由于黑客攻击。“以前确实发生过DNS遭遇恶意攻击，但根据现在的情况，还无法判断。”他表示，由CNNIC管理的.cn域名的所有解析数据都在国内，没有受到影响。“假如这真的是黑客攻击的话，让我不能理解的是，攻击的意图何在。”赵武表示，此前百度曾遭受黑客攻击，黑客篡改了百度主页，并留下抗议文字，这是比较典型的黑客攻击表现形式，图个名气；还有一种就是钓鱼诈骗，比如将DNS解析到一个钓鱼网站的IP地址，这种劫持网友们就非常容易大意，以至于很可能就会在钓鱼网站内填入网银、zhi付宝等账号和密码，这是图利。“但是这次解析出来的IP地址65.49.2.178既没有攻击文字，又不是钓鱼网站，连网络服务都没有开启，所以这次黑客攻击可谓是损人不利己。”

　　[建议]

　　网友可在电脑中修改相关设置

　　“从这次DNS大规模异常的情况可以看出，国内的网络安全状况不容乐观，黑客行为尤其猖獗。据我了解，国内三分之二的网站都遭受过黑客攻击。”赵武呼吁国内网站需要完善备用节点等措施，以减少DNS异常所带来的影响。

　　虽然经过修复，国内访问根服务器已恢复正常，但部分DNS服务器尚有缓存，需要更长时间才能彻底消除影响。对于无法正常访问的网友，他建议可以修改电脑的相关设置。

　　[设置方法]

　　将电脑的“网络连接-属性-In－ternet协议版本4”的DNS服务器地址修改为：101.226.4.6 (电信)；123.125.81.6(联通)；101.226.4.6(移动)；101.226.4.6(铁通)，或者设置为“8.8.8.8”。