cn域名遭史上最兇猛攻擊新浪微博凌晨掛了兩小時(shí)

時(shí)間：2013-08-26 08:34:28

關(guān)鍵字：互聯(lián)網(wǎng) DNS COM

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]全球有13臺(tái)根服務(wù)器，10臺(tái)在美國(guó)，它們會(huì)將域名解析到中國(guó)的域名服務(wù)器上可是昨天凌晨，中國(guó)域名服務(wù)器遭受史上最大規(guī)模的攻擊www……cn一般來說，用戶輸入了帶cn的網(wǎng)址，根服務(wù)器開始解析中國(guó)域名服務(wù)器

全球有13臺(tái)根服務(wù)器，10臺(tái)在美國(guó)，它們會(huì)將域名解析到中國(guó)的域名服務(wù)器上

可是昨天凌晨，中國(guó)域名服務(wù)器遭受史上最大規(guī)模的攻擊

www……cn

一般來說，用戶輸入了帶cn的網(wǎng)址，根服務(wù)器開始解析

中國(guó)域名服務(wù)器

服務(wù)器受攻擊，直接導(dǎo)致新浪微博和部分網(wǎng)站無法訪問

你想去的網(wǎng)站

無法訪問

無法刷新→卡得要死→身份驗(yàn)證失敗沒法登錄→網(wǎng)絡(luò)不給力，稍后再試！

“新浪微博你又怎么了？手機(jī)微博上不去、狂罵網(wǎng)絡(luò)、重裝軟件、重啟手機(jī)路由器甚至重裝系統(tǒng)都沒用……”昨天凌晨，不少使用新浪微博wap和官方客戶端的熬夜網(wǎng)友無比抓狂。

原來，是中國(guó)CN域名解析出現(xiàn)了大規(guī)模解析故障。昨天上午，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)通告稱，國(guó)家域名解析節(jié)點(diǎn)兩次受到拒絕服務(wù)攻擊，第二次更是有史以來最大規(guī)模，導(dǎo)致部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。

　　微博無法刷新

昨天凌晨，大量新浪微博用戶開始抓狂，因?yàn)槌霈F(xiàn)了首頁(yè)無法刷新，評(píng)論被全部清空等“癥狀”。

不少網(wǎng)友說，當(dāng)時(shí)打開微博，映入眼簾的竟然全是6688.com網(wǎng)站創(chuàng)始人“老榕”的微博，剩下的就是一些廣告，私信不僅全部消失，還被填進(jìn)來眾多非好友的消息。

微博網(wǎng)友“梅森兄”吐槽道，“千辛萬苦用客戶端試了好幾遍，看到的都是老榕，你到底給了黑客多少錢？”

網(wǎng)友“大臉貓?jiān)诼飞?rdquo;也跟帖說，“老榕你確實(shí)火了，客戶端登錄不上，卻只能看到你的微博。”

對(duì)于網(wǎng)友的調(diào)侃，“老榕”也是很無奈，“我……我還是躺下吧，讓躺槍來得更猛烈些吧。”

緊接著有網(wǎng)友表示，手機(jī)用戶可使用weico客戶端，iPad瀏覽器和電腦用戶可登錄weibo.com。隨后，域名解析服務(wù)商DNSPod的創(chuàng)始人吳洪聲在微博說，此次故障的根源在于.CN域名的根服務(wù)器受到攻擊，導(dǎo)致授權(quán)DNS(域名系統(tǒng))亦陷入全線故障無法正常解析。

　　CN的網(wǎng)站受影響

CN域名是中國(guó)國(guó)家注冊(cè)的頂級(jí)域名，在國(guó)內(nèi)的注冊(cè)管理歸屬于中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，面向普通個(gè)人開放申請(qǐng)。

DNS則能夠使人更方便的訪問互聯(lián)網(wǎng)，它就像一個(gè)電話號(hào)碼簿，用戶可以直接輸入網(wǎng)站名字來代替輸入復(fù)雜的IP地址，網(wǎng)站名字和IP之間的解析就靠DNS服務(wù)來完成。此次受影響的網(wǎng)站不僅包括CN域名，也包括.COM.CN域名。

昨天上午10點(diǎn)半左右，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)出通告：8月25日凌晨零時(shí)許，國(guó)家域名解析節(jié)點(diǎn)受到拒絕服務(wù)攻擊，至2時(shí)許恢復(fù)正常。凌晨4時(shí)許，國(guó)家域名解析節(jié)點(diǎn)再次受到有史以來最大規(guī)模的拒絕服務(wù)攻擊，部分網(wǎng)站解析受到影響，導(dǎo)致訪問緩慢或中斷。截至目前，攻擊仍在持續(xù)，國(guó)家域名解析服務(wù)已逐步恢復(fù)。目前，工業(yè)和信息化部已啟動(dòng)“域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案”。

　　小百科

什么是域名服務(wù)器？

根域名服務(wù)器全世界共有13臺(tái)，10臺(tái)在美國(guó)，歐洲有2個(gè)，日本有1個(gè)。比如cn，根服務(wù)器會(huì)將域名解析到中國(guó)的域名服務(wù)器上，然后中國(guó)的域名服務(wù)器再進(jìn)行解析到某個(gè)地區(qū)的域名服務(wù)器上，服務(wù)器將域名變成IP地址。

從本質(zhì)上講，我國(guó)沒有根域名服務(wù)器。如果美國(guó)不想讓人訪問某些域名，就可以屏蔽掉這些域名，但無法完全阻斷互聯(lián)網(wǎng)，因?yàn)橹袊?guó)的服務(wù)器負(fù)責(zé)解析大部分國(guó)內(nèi)域名，可能不會(huì)經(jīng)過根域名服務(wù)器。

什么是拒絕服務(wù)攻擊？

攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段。只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊，拒絕服務(wù)攻擊一直得不到合理解決。

2002年10月21日，管理全球互聯(lián)網(wǎng)運(yùn)作的13臺(tái)根服務(wù)器受到“分布式拒絕服務(wù)”襲擊，歷時(shí)大約1小時(shí)。黑客調(diào)用了上千臺(tái)“僵尸”計(jì)算機(jī)對(duì)根服務(wù)器發(fā)起了攻擊，導(dǎo)致全部根服務(wù)器中只有4臺(tái)能正常工作。