我國互聯(lián)網(wǎng)突遭神秘攻擊 涉事IP 指向美國公司 時政新聞新華網(wǎng)2014-01-22 07:00我要分享1068[摘要]昨天下午我國大面積網(wǎng)絡(luò)癱瘓，《環(huán)球時報》調(diào)查稱故障后用戶被迫跳轉(zhuǎn)的IP 地址指向美

我國互聯(lián)網(wǎng)突遭神秘攻擊 涉事IP 指向美國公司 時政新聞新華網(wǎng)2014-01-22 07:00

我要分享

1068

[摘要]昨天下午我國大面積網(wǎng)絡(luò)癱瘓，《環(huán)球時報》調(diào)查稱故障后用戶被迫跳轉(zhuǎn)的IP 地址指向美國一家公司，而這家公司正是“自由門”翻墻軟件的開發(fā)者。不過專家否認(rèn)了美國政府和軍方操縱的可能性。

國內(nèi)互聯(lián)網(wǎng)根域現(xiàn)重大故障疑遭黑客攻擊所致

收起

推薦視頻：深圳一處長公車私用求記者別報道自動播放下一條

正在播放

?

國內(nèi)互聯(lián)網(wǎng)根域現(xiàn)重大故障疑遭黑客攻擊所致

播放：70

?

緬甸東南亞運動會網(wǎng)站遭黑客攻擊

播放：16389

?

伊朗核電站關(guān)鍵設(shè)施遭黑客攻擊 情節(jié)堪比大片 播放：120026

?

朝稱其內(nèi)網(wǎng)遭黑客攻擊指責(zé)美韓為幕后黑手 播放：18956

?

委內(nèi)瑞拉執(zhí)政黨多名要員網(wǎng)頁遭黑客攻擊 播放：22720

?

韓國遭黑客攻擊誣指IP 地址來自中國 播放：572663

?

莫斯科公路廣告屏遭黑客攻擊播放黃片 播放：149207

?

90后自學(xué)黑客技術(shù) 攻擊網(wǎng)站勒索錢財 播放：21499

?

90后“黑客”攻擊網(wǎng)站收取保護(hù)費

播放：108098

?

外交部駁斥美國網(wǎng)絡(luò)公司炒作中國黑客攻擊言論 播放：44867

?

中方批駁美公司中國黑客攻擊言論

播放：9046

?

90后黑客攻擊網(wǎng)站收“保護(hù)費”

播放：43544

?

黑客組織稱攻擊朝鮮內(nèi)聯(lián)網(wǎng)將公開導(dǎo)彈資料 播放：94050

?

美國首發(fā)朝鮮軍力報告 稱其具有黑客攻擊能力 播放：421820

?

成龍慈善基金會遭黑客攻擊3天 已經(jīng)恢復(fù)正常 播放：210777

?

【天天看】黑客攻擊多家朝鮮網(wǎng)站 稱將攻朝鮮內(nèi)網(wǎng)核設(shè)施 播放：74845

?

黑客攻擊以色列多家政府網(wǎng)站 事先戴面具發(fā)視頻 播放：51378

?

黑客攻擊朝鮮網(wǎng)站 韓國調(diào)查親朝會員

播放：15766

?

李克強答美國記者黑客攻擊問題：感覺像有罪推定 播放：313998

?

中國遭境外黑客攻擊日趨嚴(yán)重 逾半攻擊源自美國 播放：525251

?

楊潔篪談黑客攻擊報道：拿中國說事經(jīng)不起推敲 播放：20688

?

兩“黑客”攻擊政府網(wǎng)站牟利100元被判刑

播放：1123762

?

日本循序漸進(jìn)建網(wǎng)軍對抗黑客攻擊

播放：80413

?

半島電視臺稱黑客攻擊系統(tǒng)播發(fā)首相遇刺虛假短信

播放：586299

?

中菲黑客互相攻擊對方多個網(wǎng)站

播放：39362

中國互聯(lián)網(wǎng)部分用戶21日遭遇“癱瘓”現(xiàn)象，當(dāng)天15時10分左右，國內(nèi)通用頂級根域名服務(wù)器解析出現(xiàn)異常，部分國內(nèi)用戶無法訪問.com 等域名網(wǎng)站。據(jù)初步統(tǒng)計，全國有2/3的網(wǎng)站訪問受到影響。故障發(fā)生后，中國用戶在訪問時，都會被跳轉(zhuǎn)到一個IP 地址，而這個地址指向的是位于美國北卡羅來納州卡里鎮(zhèn)的一家公司。經(jīng)《環(huán)球時報》記者多方查證，這家名為

DynamicInternetTechnology 的公司正是“自由門”翻墻軟件的開發(fā)者。

21日下午，有許多中國網(wǎng)友稱國內(nèi)眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。部分網(wǎng)站管理員稱，此次斷網(wǎng)是因國內(nèi)互聯(lián)網(wǎng)根域出現(xiàn)問題，導(dǎo)致大量網(wǎng)站域名解析不正常。故障具體表現(xiàn)在域名訪問請求被跳轉(zhuǎn)到幾個沒有響應(yīng)的美國IP 上，不同省份的用戶均出現(xiàn)不同程度的網(wǎng)絡(luò)故障。有分析稱，原因可能在于目前國際節(jié)點出現(xiàn)故障，國內(nèi)2/3DNS處于癱瘓狀態(tài)。部分用戶在訪問網(wǎng)站時，會被跳轉(zhuǎn)到65.49.2.178這一IP 地址，導(dǎo)致真正的網(wǎng)站無法順利訪問。而通過查詢

65.49.2.178的信息，發(fā)現(xiàn)該IP 位于美國北卡羅來納州卡里鎮(zhèn)

DynamicInternetTechnology 公司，大量中國知名IT 公司的域名被解析到該地址。

《環(huán)球時報》記者21日晚通過多方調(diào)查發(fā)現(xiàn)，這家名為

DynamicInternetTechnology 的公司與研發(fā)“自由門”翻墻軟件的是同一家公司。依據(jù)名稱和地址，記者在查詢這家公司信息過程中了解到，該公司總裁為比爾·夏，此人正是“自由門”的創(chuàng)始人。DynamicInternetTechnology 公司網(wǎng)站介紹稱，其服務(wù)對象包括大紀(jì)元、美國之音、自由亞洲電臺等，為中國的互聯(lián)網(wǎng)用戶提供被屏蔽網(wǎng)頁的訪問服務(wù)?！董h(huán)球時報》記者發(fā)現(xiàn)該公司并未留下聯(lián)系電話，只有傳真和電子郵件聯(lián)系方式。記者向該公司發(fā)出電子郵件詢問，比爾·夏回復(fù)稱其與此事無關(guān)，事件更像是DNS 域名被第三方劫持。

國內(nèi)曾經(jīng)兩次發(fā)生過根域名故障，一次是2013年7月6日，上海聯(lián)通DNS 設(shè)備發(fā)生故障，導(dǎo)致2G 、3G 的手機用戶無法上網(wǎng)。另一次是2013年8月25日，.CN 根域名服務(wù)器全線故障。這次是時隔5個月，國內(nèi)又再次發(fā)生DNS 故障。

據(jù)悉，此次出現(xiàn)登錄故障的是頂級域為.COM 。在互聯(lián)網(wǎng)中，供一些特定組織使用的頂級域，以其代表組織英文名稱的頭幾個英文字母代表，通用頂級域名包括以.COM 、.NET 、.ORG 結(jié)尾的常用域名等。

頂級域名又跟“根服務(wù)器”有非常大的關(guān)系，后者主要用來管理互聯(lián)網(wǎng)的主目錄，全世界只有13臺根服務(wù)器，名字分別為“A ”至“M ”，其中10臺設(shè)置在美國，另外3臺設(shè)置于英國、瑞典和日本。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)ICANN 統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP 地址等的管理。

國家創(chuàng)新與發(fā)展戰(zhàn)略研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安21日告訴《環(huán)球時報》，中國頂級域名根服務(wù)器故障導(dǎo)致大部分網(wǎng)站受影響事件值得關(guān)注。“這次事件通俗地解釋說，就好比你買了機票去機場，結(jié)果發(fā)現(xiàn)機場完全癱瘓，你怎么也走不了了?！鼻匕脖硎?，這次事件影響的范圍如此之廣，已讓最普通的中國網(wǎng)民也感覺到了不方便。

秦安稱，這次事件是個別黑客還是有組織行為并不重要，重要的是，現(xiàn)在不論是單獨的黑客還是國家機構(gòu)有組織的行為，都能對人們賴以生存的網(wǎng)絡(luò)造成巨大的破壞。秦安坦言：“人類社會正在孕育世界網(wǎng)絡(luò)大戰(zhàn)的說法并不遙遠(yuǎn)，這次事件可以視為網(wǎng)絡(luò)大戰(zhàn)的預(yù)警?！?/p> ,

另一位不愿透露姓名的網(wǎng)絡(luò)安全專家21日在接受《環(huán)球時報》記者采訪時表示，從目前看該事件極可能是黑客攻擊行為，但是誰發(fā)動的攻擊還要畫個問號。雖然這個IP 地址指向一家美國公司，但不能排除真正的黑客借這一IP 地址作為跳板發(fā)動攻擊的可能。在這位專家看來，美國政府和軍方背后操縱這一行動的可能性不大。因為掌握全世界絕大多數(shù)網(wǎng)絡(luò)根本資源的美國已經(jīng)是互聯(lián)網(wǎng)世界的“超超級”大國，這種網(wǎng)絡(luò)襲擊對美國政府和軍方來說沒什么利益，只會讓中國再次意識到網(wǎng)絡(luò)安全的重要性，為中國敲警鐘，等于是打草驚蛇?！经h(huán)球時報駐美國特約記者 木彬 環(huán)球時報記者 邱永崢 薛小樂 劉云龍】

事實

為何全國網(wǎng)民都突然上不了網(wǎng)？

昨天下午3點10分左右，國內(nèi)訪問通用頂級根域名服務(wù)器解析出現(xiàn)異常，部分國內(nèi)用戶無法訪問.com 等域名網(wǎng)站，據(jù)初步統(tǒng)計，有三分之二的網(wǎng)站訪問受到影響。

故障發(fā)生后，所有通用頂級域名在國內(nèi)的訪問有問題。部分用戶在訪問網(wǎng)站時，會被跳轉(zhuǎn)到65.49.2.178這一IP 地址，導(dǎo)致真正的網(wǎng)站無法順利訪問。查詢65.49.2.178的信息，發(fā)現(xiàn)該IP 位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司，大量中國知名IT 公司的域名被解析到該地址。

為什么會這樣呢？我們平常上網(wǎng)過程是這樣的，訪問XXX.com 域名的網(wǎng)站，要經(jīng)過三個步驟：

1、訪問XXX.com 域名網(wǎng)站的請求先要指向根服務(wù)器；

2、根服務(wù)器再將這個請求指向.com 服務(wù)器；

3、.com 服務(wù)器再把這個請求指向XXX.com ；

至于這次故障發(fā)生的原因，相關(guān)的網(wǎng)絡(luò)機構(gòu)、專家仍在排查中，目前尚不清楚到底是在上述哪個步驟出現(xiàn)了問題，但同時也提出了以下幾個可能：

1、 如果這次的問題僅出現(xiàn)在中國，就說明全球根服務(wù)器并未出現(xiàn)問題。

2、 很多網(wǎng)站被解析到65.49.2.178，由于國內(nèi)沒有根服務(wù)器，所以可能是國內(nèi)與國外的服務(wù)器接口節(jié)點發(fā)生故障。（騰訊新聞綜合報道）頁>>

返回騰訊網(wǎng)首