正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2014-01-21 19:25

网络又瘫了,咦我为什么要说个“又”字?

2014年1月21日,中国互联网状况频出。

上午九时许,腾讯被曝出现一系列瘫痪故障,腾讯官方通告称,此次故障涉及微信朋友圈、QQ空间、QQ音乐、QQ会员、QQ邮箱、腾讯手机管家等17项业务。

中国网民难逃腾讯产品,所以,故障来时网络哀鸿遍野。中午时分,@腾讯安全应急响应中心微博称QQ邮箱、微信朋友圈恢复,故障缘于机房网络异常。这早已不是腾讯第一次“机房故障”,所以,网民们似乎更喜欢那个“游戏团队拿了68薪的年终奖,技术团队愤而格式化”的段子。

此后不久,15:10左右,国内互联网三分之二通用顶级域名的根域出现解析异常,大量网站正常访问请求被跳转到几个没有响应的美国IP上,包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。

DNS故障?这才是中国互联网的灾难!

此次故障造成多个省份的用户均出现不同程度的网络故障,cnBeta网站的流量曲线数据急剧下滑50%左右。16:00左右大部分解析异常问题得到解决,但内地省份,如内蒙古,访问依然不够流畅,北方访问异常几率大于南方。金山网络安全专家认为,该事件极可能是人为的黑客攻击行为。

不是第一次?

DNS服务器攻击已成为黑客攻击常态,涉及网络面积广泛,影响巨大。

2007年,不明身份的黑客对全球根域名服务器集中发动攻击,致使美国管理的13台根服务器中的至少3台遭受攻击,所幸未给全球带来互联网灾难。

2013年8月,我国国家域名解析节点遭遇大规模的拒绝服务攻击,“.CN”域名解析异常,访问缓慢或中断,影响时长超10小时。而攻击者只是想借攻击“.cn”来达到攻击一个游戏的私服网站域名。

如今,网络早已成为人们生活不可或缺的一部分。虽然,近年来技术取得了广泛而长远的发展,抗攻击能力和正常访问能力都有了十足的进步,但从今天的域名解析故障看来,根服务器应急、容灾方面仍有很大进步空间,对我国网络影响甚大,而我们对此除了加强防范外,别无他法。

如何应对?

目前,应对DNS攻击尚无良策。

部分专业技术人员认为,面对突如其来的攻击DNS服务器行为,只有在平日训练具有高战斗力的应急小组,见招拆招,别无他法。

此外,建立根服务器“镜像”也被认为是抗攻击的良方。其意义在于,通过建立“镜像节点”,在服务器被攻击时,启用“镜像节点”加以对抗。

新鲜出炉的CNNIC报告《中国域名服务安全状况与态势分析报告(2013)》称:“截至 2013 年 12 月 31 日,域名系统 13 个根服务器在全球的镜像节点数量共 386 个(较去年同期新增 38 个),其中中国大陆有 F 根、I 根、J 根和 L 根共计 4 个镜像节点。”

不知能否给域名安全带来希望。

你是普通网民?没有什么是你能做的。常用网站无法打开,普通网民也只能等待修复了。

对了,无聊之余可以关注一下股票。2013年,“.cn”被攻击之后,网络安全概念股均受益不少。:)

更多信息安全消息,请关注微信:intersafety
本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: