專家開始發(fā)表言論：斷網(wǎng)事件黑客攻擊嫌疑最大

據(jù)中國之聲《新聞縱橫》報(bào)道，昨天上午，騰訊16項(xiàng)服務(wù)無法使用，騰訊發(fā)表公告說出了網(wǎng)絡(luò)故障。而到了下午，多家DNS服務(wù)商透露，全國所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常，導(dǎo)致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。這次事故波及全國，有近三分之二的網(wǎng)站不同程度的出現(xiàn)了訪問故障，其中百度、新浪等知名網(wǎng)站也受到了影響。故障發(fā)生1個(gè)多小時(shí)后，大部分網(wǎng)站恢復(fù)了正常服務(wù)，但徹底恢復(fù)需要12個(gè)小時(shí)。

DNS，相當(dāng)于網(wǎng)絡(luò)中的指路牌或地圖導(dǎo)航，網(wǎng)民在瀏覽器地址欄輸入域名，由DNS服務(wù)器將該域名解釋為網(wǎng)絡(luò)設(shè)備能聽懂的IP地址。如果DNS出現(xiàn)故障，就會(huì)立刻不能上網(wǎng)。業(yè)內(nèi)人士表示，昨天國內(nèi)網(wǎng)站的大范圍瞬間癱瘓，可以載入中國互聯(lián)網(wǎng)史冊(cè)。那么，這次網(wǎng)絡(luò)癱瘓究竟怎么回事？又將給普通網(wǎng)民帶來怎樣影響？

如果說上午的騰訊“宕機(jī)”還只網(wǎng)站內(nèi)部的問題，那么到了下午3點(diǎn)，包括百度、新浪、騰訊、京東等諸多知名網(wǎng)站都出現(xiàn)了無法打開頁面的情況。遼寧大連網(wǎng)通用戶表示打不開朋友網(wǎng)和部分視頻網(wǎng)站，稍微復(fù)雜網(wǎng)站也不行；廈門電信網(wǎng)友反映，百度，京東，知乎全都打不開。

隨后，多家DNS服務(wù)商透露，由于全國所有通用頂級(jí)域的根出現(xiàn)異常，域名解析出現(xiàn)錯(cuò)誤，從而導(dǎo)致部分國內(nèi)網(wǎng)民無法訪問.com域名網(wǎng)站。那么，聽起來很高深的DNS域名解析系統(tǒng)又到底是什么呢？：

奇虎360網(wǎng)站衛(wèi)士工程師董方：你的電腦本地會(huì)有一個(gè)DNS服務(wù)器，全球會(huì)有13臺(tái)DNS根服務(wù)器。每一個(gè)網(wǎng)站會(huì)對(duì)應(yīng)一個(gè)IP地址。你輸入網(wǎng)址點(diǎn)回車的時(shí)候，你的DNS服務(wù)器會(huì)向全球的根服務(wù)器去查去問，這個(gè)網(wǎng)站對(duì)應(yīng)的IP地址是多少，根服務(wù)器就會(huì)告訴你，要去哪個(gè)子服務(wù)器去查，子服務(wù)器會(huì)返回給你一個(gè)這個(gè)網(wǎng)站的IP地址，你才能上網(wǎng)。

一串?dāng)?shù)字的網(wǎng)址，除了家里路由器的那串，你還能記住幾個(gè)？相比之下，新浪、京東這種域名就好記多了?？梢哉f，這個(gè)DNS域名解析系統(tǒng)就像一本電話號(hào)碼簿，幫助網(wǎng)民索引網(wǎng)站的IP。那么到底是什么情況導(dǎo)致這本電話號(hào)碼簿突然出現(xiàn)亂碼了呢？對(duì)此，金山網(wǎng)絡(luò)工程師李鐵軍很肯定的說，是人為因素。

李鐵軍：這個(gè)故障一定是人為原因，而不可能是軟件突然出現(xiàn)什么問題，出現(xiàn)這樣一種錯(cuò)誤。這種把正常網(wǎng)站的域名解析到一個(gè)錯(cuò)誤的地址，一定是人為的。那這種人為通常就是黑客攻擊。

通常而言，綁架DNS是為了把用戶騙到釣魚網(wǎng)站上圖謀不軌。而昨天下午那些無法打開的知名網(wǎng)站及所有不存在的域名，均被錯(cuò)誤的解析指向65.49.2.178。據(jù)了解，這是一臺(tái)架設(shè)在美國的服務(wù)器，并不是某可提供服務(wù)的網(wǎng)站，因此受到影響的網(wǎng)民并不是開錯(cuò)網(wǎng)頁，而是根本什么都打不開。黑客如此大費(fèi)周章，是為了什么呢？李鐵軍表示，這可能是一種技術(shù)炫耀或純粹的破壞。

李鐵軍：黑客攻擊一般就是兩個(gè)目的，一個(gè)就是經(jīng)濟(jì)利益，還有一種就是純粹的技術(shù)炫耀或者去破壞。如果是一個(gè)流量很大的網(wǎng)站，影響的范圍也很大，數(shù)以億計(jì)。這樣的情況下，就不大可能去做釣魚網(wǎng)站。因?yàn)檫@么大的訪問量，釣魚網(wǎng)站的服務(wù)器會(huì)瞬間崩潰掉。在我們看來，今天下午的這種情況就是以破壞為目的的。

而360網(wǎng)絡(luò)安全衛(wèi)士工程師董方則對(duì)事故的原因提出了另一種可能性的假設(shè)。

董方：也有可能是國內(nèi)運(yùn)營商調(diào)整了，或者對(duì)某些線路有一些限制。根服務(wù)器13臺(tái)都在國外。在中國網(wǎng)站輸出口的這個(gè)路上，有一些升級(jí)之類的、出錯(cuò)了也有可能。

目前，事故具體的原因還未徹底查清。但專家認(rèn)為，這并不是一起針對(duì)普通網(wǎng)民的事件。因此，除了網(wǎng)站無法正常打開，并不會(huì)造成用戶信息泄露等擴(kuò)大化的惡性影響。而根據(jù)奇虎360監(jiān)測(cè)的情況，國內(nèi)訪問根服務(wù)器已恢復(fù)正常，但由于各地DNS服務(wù)器還有緩存，部分地區(qū)網(wǎng)民仍未完全恢復(fù)正常上網(wǎng)，完全恢復(fù)可能需要長達(dá)十幾個(gè)小時(shí)的時(shí)間。

董方：根服務(wù)器都在國外，頻繁訪問都會(huì)很慢。所以一次訪問后會(huì)留在緩存12個(gè)小時(shí)，12小時(shí)候在訪問它才會(huì)提起要求，才會(huì)給一個(gè)新的ip地址。

較大規(guī)模的DNS劫持攻擊在我國，并不是第一次發(fā)生。2010年，當(dāng)時(shí)為百度提供域名解析服務(wù)的托管商被黑客入侵，黑客篡改了百度的域名解析信息，結(jié)果造成當(dāng)天數(shù)小時(shí)內(nèi)，網(wǎng)民無法正常訪問百度網(wǎng)站。值得注意的是，近年來發(fā)生的大規(guī)模網(wǎng)絡(luò)癱瘓事件，大多都跟DNS域名服務(wù)器有關(guān)。

由此可見，一攻即破的DNS，已經(jīng)成為網(wǎng)絡(luò)安全鏈條中最薄弱的環(huán)節(jié)。然而，因?yàn)榭萍碱I(lǐng)域的路徑依賴問題，支撐全球網(wǎng)絡(luò)的DNS系統(tǒng)不可能完全顛覆重來。在未來，人們不得不接受這樣一個(gè)現(xiàn)實(shí)：脆弱的DNS將繼續(xù)脆弱，而人們應(yīng)該怎樣應(yīng)對(duì)，仍舊是個(gè)亟待解決的重大問題。記者劉祎辰