专家:1.21网瘫是中国互联网史上标志性的重大安全事故
1月21日国内网络大面积无法访问.com网站究竟是黑客还是网络运营商的问题?再次发生类似瘫痪事故的可能性有多大?网络安全专家认为,如果未来爆发网络战争,就会导致国内全网瘫痪事件;更凶险的情况是,攻击者甚至可能把国内常用网站域名都指向恶意IP。值得中国互联网行业高度警惕
360公司网络安全专家赵平为此解释道,通俗来说,DNS域名解析相当于网络中的导航仪,负责把用户需要访问的网址指向网站的IP地址(因为用户只能记住网址,无法记住网站IP地址)。此次事故中,国内约2/3网站DNS域名解析被指向一个无效的IP地址,即65.49.2.178,约85%网民遭遇网络瘫痪。
赵平说,根据360网站卫士的技术分析,此次事件的发生存在多种可能性。例如,有人为因素在网络传输通过的各大型节点处将解析结果进行了篡改替换;此外,也不排除有黑客入侵了根域名服务器,接管了解析响应。
360怎么看待这一事件的严重程度?赵平认为,此次事故影响严重,涉及的网站和网民数量史无前例,是中国互联网历史上标志性的重大网络安全事故。
赵平说,此事件也说明,国内互联网的DNS服务还非常脆弱。如果未来爆发网络战争,由于全球13台根域名服务器都在国外,一旦这些根服务器对国内的域名解析请求进行屏蔽,就会导致国内全网瘫痪事件;更凶险的情况是,攻击者甚至可能把国内常用网站域名都指向恶意IP,仿冒网站诱骗用户登录,由此导致大面积的群体信息泄露和金融损失等危害,值得中国互联网行业高度警惕。
那么,再次发生类似网络问题有多大的可能?网站,尤其是网民个人是不是对此无能为力?赵平说,在国内建立起完善的DNS监控和灾备系统之前,未来难免发生类似事故的可能。
由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。如果用户不会操作,可以使用360安全卫士“电脑救援”,搜索DNS关键词就可以一键自动修复,解决电脑和网络的大部分问题。
只能是人为的原因
金山公司网络安全专家李铁军告诉国际在线记者,这种错误只能是人为的原因,推测发生黑客攻击行为的可能性很大,造成DNS解析错误。2010年1月,为百度公司提供DNS解析服务的服务商系统被黑客入侵,百度的域名被错误解析,就造成类似的故障。当时的现象是网民不能打开百度公司的网页。这一次的访问异常,受影响的网站和网民人数都更多。
李铁军表示,中国互联网络信息中心(CNNIC)这样的域名管理机构可能会有更全面的故障评估和原因分析,金山公司是在第三方的角度对事件做评估推测。
李铁军说,受DNS服务协议的影响,类似攻击行为或网络故障可能还会出现。相关企业、管理机构只能健全监控体系,发现问题,及时响应解决。个人用户遇到访问异常,一般无力解决,因故障发生在服务器,而非用户电脑或手机设备。
太危险啦啊! 不是黑客?我还以为。。。。 一些黑客和分析师表示,中国互联网架构的一个高层次故障本周导致该国多达三分之二的域名网站瘫痪数小时,尽管官方媒体的报道将这起互联网瘫痪事件归咎于大规模网络攻击。
许多用户在周二并未意识到有什么不对劲的地方,尽管他们在试图登录经常使用的网站时得到报错信息。这是因为,中国的互联网基础设施往往难以跟上迅猛的流量增长,网络不好是一个常见问题。
但是,官方的新华社(被广泛视为政府的喉舌)援引分析人士的警告称,此次大面积瘫痪可能是一场大规模网络攻击的结果。根据这篇报道,一些流量被转向美国公司Dynamic Internet Technology(以下简称DIT)的网站。该公司向中国用户出售使他们能够规避审查的网络服务。新华社援引分析人士的话称,尚不清楚此次瘫痪和流量转向是由黑客引起的,还是黑客利用了某个故障所致。
周三,中国黑客社区对“境外颠覆行为”这个解释不服气,他们指出中国的“防火长城”(Great Firewall,用于屏蔽大量境外网站的庞大的互联网审查设施,以下简称GFW)可能发生了故障。他们表示,政府很可能本来想要屏蔽DIT公司的网站,但某个技术人员可能不小心将中国很大一部分互联网流量转向了该网站。DIT的网站周二面对巨大流量难以招架。这家美国公司表示,它与中国互联网的大面积瘫痪没有关系。
据新华社报道,中断始于周二下午3点左右,持续了数小时。很多网站(据中国媒体报道,可能占中国的.com域名网站的至多三分之二)开始返回报错信息,另一些网站则将用户转向DIT的网站。“此次瘫痪持续了八小时,主要影响到中国。”信息技术公司Compuware APM的副总裁迈克尔•艾伦(Michael Allen)表示,“从受影响的人口看,这是我们见过的最大规模互联网瘫痪之一,全球七分之一的互联网用户受到影响。”
由中国工业和信息化部建立、负责互联网事务的中国互联网络信息中心(CNNIC)在微博帖子中表示,故障似乎发生在中国通用顶级域的根服务器。
一位匿名用户在中国在线安全平台Freebuf.com上发表的一篇报告中指出,从技术上看,能够在同一时间瘫痪中国这么多网站的,只有GFW本身。这名用户发布了一系列图表,显示此次网瘫只可能发端于中国的国家互联网安全架构内部。
“范围如此之广的劫持,必须要在各个省市的主干网上进行,而能处理这么大数据,同时能控制这么多主干网的……啧啧啧……没错!就是***了,”这名用户表示。此人显然用代码来指代GFW,以规避网络关键字审查。
“最有可能的就是:某FW的员工本来是想屏蔽这个IP段的,但是呢一不小心点进去了DNS污染这个选项,然后又没写污染目标,于是就全局污染了。”周三,中国的互联网服务恢复正常。 中国也是黑客受害国,为什么美国每次都抨击中国的黑客 事实证明,各种科技,均需自主 事实证明,各种科技,均需自主
谢谢楼主分享!!{:1106_369:} 此次瘫痪持续了八小时,主要影响到中国 还是要有自己的自主知识产权啊 哎,非常苦恼啊·· {:1106_362:}………………………………………………………………………… 信息时代,网络安全是极重要的啊,要当心啊! 信息时代,网络安全是极重要的啊,要当心啊! 联合国必须强大起来···发挥它的作用比任何技术都奏效。 谢谢楼主的分享! 世界上internet根服务器只在美国,日本,英国有,中国不解决这种问题很危险啊 此次瘫痪持续了八小时,主要影响到中国
页:
[1]