21日下午,大量网民反映无法上网。多家DNS(域名系统)服务商通过微博透露,21日15时许,全国所有通用顶级域的根出现异常,导致部分国内网民无法访问.com域名网站。据查,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。目前,该故障已经逐渐恢复正常。但具体原因还在确认,域名服务商正在协助政府相关部门排查原因,有专家分析,极可能是遭到了黑客攻击。
专家分析或受黑客攻击
DNSPod创始人吴洪声表示:“此次故障情况非常严重,国内三分之二DNS处于瘫痪状态。域名服务商正在协助政府相关部门排查原因。”
为何会发生这种情况呢?360网站安全专家董方对羊城晚报记者称,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,但具体原因还在确认。万网副总裁宋瑛桥则表示,故障的层面不在域名服务商,是全局性的。
来自百度加速乐的产品经理张永波说,目前怀疑有两种可能:一种是骨干DNS出现故障,有可能是国内、也有可能是国外;另一种是受到攻击。
国内用户无法上网,网页显示却连接到了65.49.2.178上,金山毒霸安全专家表示,该IP位于美国北卡罗来纳州卡里镇某公司,根据记录,该IP曾有过黑客攻击行为。
我国没有根服务器
而域名的解析需要服务器的帮助。羊城晚报记者了解到,时至今日,全世界只有13台,在全球互联网能够提供“域名解析”的多级服务器中,唯一的主根服务器,在美国弗吉尼亚州。其余12个辅根服务器分配为:美国9个,欧洲2个(英国、瑞典),日本1个。根服务器主要用来管理互联网的主目录。在现行游戏规则下,我国无法设立根域名服务器,在互联网的疆土中只有租用使用权,没有最终管理权。
瑞星安全专家则指出,由于我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完整的对DNS监控及灾备系统。而且由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。
故障不会导致信息被盗
有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。一条微博也迅速蹿红至热门微博第一名。该微博称:DNS故障有多恐怖?“这意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”
对此,羊城晚报记者采访了国内第二大第三方支付公司财付通,财付通相关人士向记者表示“这是谣言!”据该人士介绍,目前财付通在各省的服务器均有备份,而且第三方支付所使用的安全体系是金融专业级别的IT安全体系。该人士提醒用户,DNS故障不会导致网友个人账号等信息被盗,仍可放心使用。
360网站安全专家赵武也表示,目前只是网站的正常访问和打开速度受影响,暂时没有出现假冒官网的钓鱼盗号情况。也有相关人士指出,故障爆发后,大面积断网致使网民无法在线购物,不会有网购被盗等情况。
另外,金山安全专家指出,大网站的访问量实在太大了,钓鱼网站的服务器可能扛不住,瞬间就会瘫痪,所以不太可能出现钓鱼网站。