网络又瘫了，咦我为什么要说个“又”字？-虎嗅网

2014年1月21日，中国互联网状况频出。

上午九时许，腾讯被曝出现一系列瘫痪故障，腾讯官方通告称，此次故障涉及微信朋友圈、QQ空间、QQ音乐、QQ会员、QQ邮箱、腾讯手机管家等17项业务。

中国网民难逃腾讯产品，所以，故障来时网络哀鸿遍野。中午时分，@腾讯安全应急响应中心微博称QQ邮箱、微信朋友圈恢复，故障缘于机房网络异常。这早已不是腾讯第一次“机房故障”，所以，网民们似乎更喜欢那个“游戏团队拿了68薪的年终奖，技术团队愤而格式化”的段子。

此后不久，15:10左右，国内互联网三分之二通用顶级域名的根域出现解析异常，大量网站正常访问请求被跳转到几个没有响应的美国IP上，包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。

DNS故障？这才是中国互联网的灾难！

此次故障造成多个省份的用户均出现不同程度的网络故障，cnBeta网站的流量曲线数据急剧下滑50%左右。16:00左右大部分解析异常问题得到解决，但内地省份，如内蒙古，访问依然不够流畅，北方访问异常几率大于南方。金山网络安全专家认为，该事件极可能是人为的黑客攻击行为。

不是第一次？

DNS服务器攻击已成为黑客攻击常态，涉及网络面积广泛，影响巨大。

2007年，不明身份的黑客对全球根域名服务器集中发动攻击，致使美国管理的13台根服务器中的至少3台遭受攻击，所幸未给全球带来互联网灾难。

2013年8月，我国国家域名解析节点遭遇大规模的拒绝服务攻击，“.CN”域名解析异常，访问缓慢或中断，影响时长超10小时。而攻击者只是想借攻击“.cn”来达到攻击一个游戏的私服网站域名。

如今，网络早已成为人们生活不可或缺的一部分。虽然，近年来技术取得了广泛而长远的发展，抗攻击能力和正常访问能力都有了十足的进步，但从今天的域名解析故障看来，根服务器应急、容灾方面仍有很大进步空间，对我国网络影响甚大，而我们对此除了加强防范外，别无他法。

如何应对？

目前，应对DNS攻击尚无良策。

部分专业技术人员认为，面对突如其来的攻击DNS服务器行为，只有在平日训练具有高战斗力的应急小组，见招拆招，别无他法。

此外，建立根服务器“镜像”也被认为是抗攻击的良方。其意义在于，通过建立“镜像节点”，在服务器被攻击时，启用“镜像节点”加以对抗。

新鲜出炉的CNNIC报告《中国域名服务安全状况与态势分析报告（2013）》称：“截至 2013 年 12 月 31 日，域名系统 13 个根服务器在全球的镜像节点数量共 386 个(较去年同期新增 38 个)，其中中国大陆有 F 根、I 根、J 根和 L 根共计 4 个镜像节点。”

不知能否给域名安全带来希望。

你是普通网民？没有什么是你能做的。常用网站无法打开，普通网民也只能等待修复了。

对了，无聊之余可以关注一下股票。2013年，“.cn”被攻击之后，网络安全概念股均受益不少。：）

更多信息安全消息，请关注微信：intersafety

本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉，请联系tougao@huxiu.com

网络又瘫了，咦我为什么要说个“又”字？