大兴安岭信息港

当前位置:

全国域名解析首遭大规模故障神秘IP地址引

2019/07/12 来源:大兴安岭信息港

导读

站长()1月22日消息,昨日下午3点左右全国出现了大范围的DNS故障。包括新浪微博、百度、A5站长等多个使用com域名的大站均出现被解析到6

站长()1月22日消息,昨日下午3点左右全国出现了大范围的DNS故障。包括新浪微博、百度、A5站长等多个使用com域名的大站均出现被解析到65.49.2.178上的情况。

DNS全称Domain Name System(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会被本地DNS服务器解析,如果解析不到,就返回上层服务器,直到查询到的根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP。根服务器主要用来管理互联的主目录。全世界只有13台,这13台根域名服务器中名字分别为A至M,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

虽然国内多数络访问出现故障,但大部分站的客户端在本次故障中并未受到影响,包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此,360络安全工程师赵武解释说,全球有13个根服务器,假设这次有两台被污染了,还有11台是干净的。由于络访问机制不同,上可能会访问不同的根服务器,因此在访问一些页时,在PC上无法登录,在上却能正常登录。

DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,给民造成的直接影响就是大面积断,风险是被钓鱼站欺诈。黑客可能将正常站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼站,民在钓鱼站输入的账号密码信息就会被盗。大规模的DNS劫持,其结果往往是断,因为大站的访问量实在太大了,钓鱼站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,民看到的结果就是页打不开。

络安全专家表示,此次站无法访问的原因是站域名解析错误。百度公司一名技术人员分析认为,站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。三是黑客在攻击单个站的时候,因为节点较多,导致节点污染从而影响了全。

对于此次故障的罪魁祸首,目前尚不能确认,有业内人士称,在没有发生地震等不可抗力的前提下,有能力造成这种事故的组织并不多。

国内出现大范围DNS故障 新浪微博等站被解析至65.49.2.178

全国域名解析首遭大规模故障 神秘IP地址引发黑客疑云

中国域名根服务器故障 大部分站受影响

DNS被污染后续:中国互联为何轻易被劫持?

DNS服务器故障疑黑客攻击所致 民可自行解决

贵州癫痫好的专科医院
宿迁妇泌尿科医院哪家好
巴州有哪些肾病内科医院
恩施有哪些营养科医院
标签