伙伴们记住ip:65.49.2.178 历史的来临1.21DNS大故障

2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178。
全球大量互联网域名的DNS解析出现问题均被错误的解析指向65.49.2.178
微博摘要

@张立坤的微博:多个递归服务器(1.2.4.8, 8.8.8.8, 114.114.114.114)竟然同时把某某域名解析到65.49.2.178!首先排除DNSPOD的问题,竟然发现L根直接回复的A记录。这次问题搞大了!不是GW的问题,就是根域名服务器的问题啊!
 
@资同阿杰:根据大量用户反馈,从15:20左右,全国出现大范围DNS故障,包括weibo等很多网站被解析到65.49.2.178上。

@王岩_超级苍蝇:貌似发生大事件了? 大量域名(有效的和无效的)被解析到65.49.2.178 ... 诡异。

@wis_:所有不能正常访问的域名都被指向65.49.2.178了。
 
@已停药已放弃治疗:国内 DNS 全挂了, 很多域名都被解析为: 65.49.2.178 连qq和360也被解析成这个IP了。
 
@互联网的一些事:全国出现大范围DNS故障,用Google 8.8.8.8 的都出现了无法打开网页的情况。
 
@枯木-Linux微博达人://@aullik5: 比上次cn域名被攻击更恶劣的事情发生了!没有最坏,只有更坏!//@安全宝: 国内所有通用的顶级域名,包括.com、.cn部分DNS解析被污染,解析到65.49.2.178


事件追踪
2014-1-21 15:30
此次事件必将载入史册,无数网站将会造成巨量的经济损失。
2014-1-21 16:00
各大安全网站均发现此问题,纷纷通报此事,还没有组织发布故障原因。
2014-1-21 16:08
据cnBeta讯:国内互联网根域出现重大故障 已持续数十分钟。

分析原因:
目标网站曾有黑客攻击行为,网络安全专家表示,此次网站无法访问的原因是网站域名解析错误。

百度公司一名技术人员分析认为,网站域名解析错误存在几种可能:
一、是黑客攻击国外根服务器造成国内服务器域名解析遭到污染;
二、是由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,“攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。“
三、是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。

除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。

360网站卫士负责人董方解释说,此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题,“很可能是人为因素,不排除黑客攻击”,据报道,此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic Internet Technology公司。根据记录,该IP曾有过黑客攻击行为。

为何手机上网未受影响?
访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成的。

根域名服务器是DNS中最高级别的域名服务器,全球仅有13台根服务器。这13台根服务器中,主根服务器和9台辅根服务器位于美国,其余3台里,2台在欧洲,1台在日本。目前,由互联网名称与数字地址分配机构(ICANN)全面管理DNS。

资深IT媒体人阳淼对新京报记者表示,在根域名服务器方面,ICANN起到协调管理的作用,各个机构分别管理根域名服务器,统一协调并进行商务化运营。ICANN本身是互联网域名的最终的裁决者,虽然国内多数网络访问出现故障,但大部分网站的手机客户端在本次故障中并未受到影响,包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。

对此,360网络安全工程师赵武解释说,全球有13个根服务器,假设这次有两台被“污染”了,还有11台是干净的。由于网络访问机制不同,手机上网可能会访问不同的根服务器,因此在访问一些网页时,在PC上无法登录,在手机上却能正常登录。
标签:
位置:主页 > 站长资讯 > 动态 >
分类: 动态 | 发布:广州seo | 查看: | 发表时间:2014/01/22
原创文章如转载,请注明:http://www.liangbaoyong.com/a/zhanchangzixun/dongtai/184.html
分享按钮

相关文章