当前位置:首页 > 科技数码

网络被黑客劫持 DNS被污染后续:中国互联网为何轻易被劫持?

文/顾晓波

1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。

类似规模的事故并不多见,为何此次影响范围如此之广?为何无法在短时间内恢复?为何中国互联网轻易被劫持?

在多方咨询后,本站试图用浅显的语言将事件还原。

DNS为何如此脆弱?

DNS全称Domain Name System(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到最高级的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。

此次受到影响就是根DNS服务器,指的是全球一共13台的根DNS服务器,负责记录各后缀所对应的顶级域名根服务器。

在DNS受到污染的情况下,域名可被解析到非网站对应的IP上,如此次被劫持到的65.49.2.178。

据了解,DNS上一次更新技术规范是在1987年,之后几乎再无改动,也就是说,目前的DNS标准是27年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为政治、域名管理权分歧等原因引发大规模故障,这样的瘫痪不会就此终结。

既然从本地DNS读取,为何还会被劫持?

如上所述,当用户访问一个域名时,电信运营商的递归DNS会对其进行处理,从而缓解根DNS的压力。

递归DNS会对一个域名指向的IP地址进行缓存,并默认认为这一对应关系在一段时间内不会改变,不过这一缓存会有时限,通常是一个小时,每过一个小时递归DNS就会向上级DNS重新请求一次IP,所以最终根DNS被攻击的影响会波及到递归DNS,从而影响到每个用户。

当用户在电脑上把网络连接的DNS设置为8.8.8.8(国外DNS)时,访问网站后就不会从递归DNS进行解析,所以可以规避污染问题。

谁是罪魁祸首?

一名安全行业人士表示,黑客要黑掉递归DNS服务器几乎不可能,此次事故肯定是人为造成的,但是元凶很难追溯。

myip.cn的查询结果显示65.49.2.178的IP位于美国北卡罗莱纳州卡里镇,属于Dynamic Internet Technology公司。

而whatismyipaddress的查询结果显示该IP指向一个叫Sophidea的组织。

运营商无能为力?

对普通的域名劫持,电信运营商可以通过刷新DNS缓存的方式来快速解决,从而将影响控制在较短的时间内,不过此次被劫持的是根服务器,从上到下污染到本地服务器,一方面被劫持的域名量非常大,难以逐一回复,另一方面即使清理了本地服务器缓存,上一级的服务器如果没有恢复仍然是徒劳。

各级DNS服务器缓存的刷新时间在1小时左右,对电信运营商来说,除了手工恢复部分网站的DNS解析外,只能被动等待。

故障到底持续了多久?

此次域名劫持影响持续了数个小时,但是真正的故障时间并没有那么长。

一名IDC运维人员表示,这次劫持的影响大约只有15分钟,但是由于各层服务器缓存受到根服务器影响,在电信运营商没有对递归DNS手动刷新的情况下,影响可持续数个小时。

有没有隐私风险?

有网友称此次劫持或造成用户隐私泄露。

对此360安全专家表示此次被劫持的是域名,存储网站数据的服务器并未受到影响,虽然黑客可以将域名劫持至钓鱼网站,但是目前看来对方并没有这么做,也尚未发现用户受此影响造成损失。

对于此次故障的罪魁祸首,目前尚不能确认,有业内人士称,在没有发生地震等不可抗力的前提下,有能力造成这种事故的组织并不多。

目前事故的影响已经基本消除,域名被劫持的网站已经可以正常访问。

1.《网络被黑客劫持 DNS被污染后续:中国互联网为何轻易被劫持?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《网络被黑客劫持 DNS被污染后续:中国互联网为何轻易被劫持?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/479822.html

上一篇

阿里云短信平台 阿里云锋1.7亿美元投中信21CN 建药品信息平台

下一篇

果壳路由器 果壳智能路由器采用安卓4.4 支持苹果近场通信

重庆联想服务器 联想为什么收购IBM服务器

重庆联想服务器 联想为什么收购IBM服务器

文|冀勇庆1月23日,联想发布了一个惊人的消息:联想将以23亿美元的代价收购IBM的Systemx、Blade、FlexSystem等服务器资产以及BladeNetworkTechnology等系统网络资产。此外收购完成之后,联想将每年新增50亿美元的营收,在全球服务器的市场份额也将由第六位跃升到第三位。这是一笔对双方都有利的交易。对于联想来说,...

绿狗网 绿狗网发布“老板放心宝” 启用新域名Legal.cn

绿狗网 绿狗网发布“老板放心宝” 启用新域名Legal.cn

本站讯8月9日消息,国内法律电商网站推出了在线法律产品“老板放心宝”,该服务包含专项解决方案、专属律师、上门咨询等服务。绿狗网创始人兼CEO张馨心介绍,绿狗网是产品驱动的法律电商,提供在线法律服务自助交易、在线创建合同、医嘱等法律文件、线下法律项目对接等服务,网站已经上线一年,域名从此前的legalsiri.com换成了legal.cn,网站本身...

京东域名 京东正式切换到短域名 发布“狗”形象吉祥物

京东域名 京东正式切换到短域名 发布“狗”形象吉祥物

本站讯,3月30日消息 京东商城正式将将www.360buy.com的域名切换至www.jd.com.同时发布名为“Joy”的金属狗为吉祥物,并将此形象作为新的LOGO。京东商城首页对京东新域名的解释是,“JD”代表“京东”和“解读”,取义对电子商务新的解读。而吉祥物狗的寓意是“对主人忠诚而著称,同时也拥有正直的品行”。分析人士认为,此前京东的域...

sex网站 全球最贵25大域名盘点 Sex.com位列第一

sex网站 全球最贵25大域名盘点 Sex.com位列第一

本站讯 12月24日消息,据国外媒体报道,近日Investing.com域名以245万美元的价格被出售,但该价格甚至还挤不进历史最贵域名榜单的前10位。以下是基于著名域名杂志DN Journal统计给出的史上25大最贵域名榜单:并列第21名:Cameras.com价值:150万美元出售时间:2006年域名杂志DN Journal 2006年曾报道...

抢注域名 10多个政府部门预留域名遭抢注背后

抢注域名 10多个政府部门预留域名遭抢注背后

域名投资人郑敏杰接受中国青年报记者采访时,翻阅材料。他的起诉揭开了伪造公文抢注域名的盖子。本报记者叶铁桥摄10多个政府部门的预留域名被抢注,是谁伪造政府印章和公文做到这一切?互联网域名投资人郑敏杰一直在追索这个问题的答案。近年来,他向中国互联网络信息中心(CNNIC)认证的域名服务机构申请注册包括fuzhou.cn、chongqing.cn在内的...

百伯人才招聘网 百度旗下招聘网站百伯悄然跳转域名

百伯人才招聘网 百度旗下招聘网站百伯悄然跳转域名

本站讯 2月24日消息,百度旗下独立招聘网站百伯今日悄然切换域名,其官方网站显示,由于业务需要,本站临时切换域名baijob.com为uchuzhong.com。针对域名跳转问题,百伯向本站表示,域名跳转是临时性质,由于公司内部测试和服务器等问题,百伯网近段时间会使用新域名。百伯表示,原有域名将于三月中旬跳转回。据查证,uchuzhong.com...

久久票务网 携程旗下久久票务网更名为铁友网 启用新域名

久久票务网 携程旗下久久票务网更名为铁友网 启用新域名

本站讯 11月3日消息 携程旗下久久票务网宣布正式更名为铁友网,并启用新域名www.tieyou.com,同步更新全新标识。原有域名将并存一段时间,用户访问将直接跳转到新域名。铁友网(前身久久票务网)成立于2009年,为申通快递出资创立。工商注册信息显示,其主营业务为:票务代理、酒店管理、电子商务,注册资金为1500万元。服务网络覆盖国内绝大多数...

百伯人才 百度人才正式更名为百伯 新域名同时启用

百伯人才 百度人才正式更名为百伯 新域名同时启用

本站讯 9月22日消息,百度旗下招聘网站百度人才今日正式更名为“百伯”,新域名www.baijob.com同时启用。据了解,百伯将推行按效果付费的网络招聘模式,目前正大量清除首页广告位,仅保留5个展示位置。首页展示型广告是传统招聘网站重要的营收来源,清除广告意味着段期间内百伯收入将受到影响。百伯目前已经在全国七大城市北京、上海、广州、深圳、杭州、...