DNS 被污染后續(xù)：中國互聯網為何輕易被劫持？的查詢結果顯示65.49.2.178的IP 位于美國北卡羅萊納州卡里鎮(zhèn)，屬于Dynamic Internet Technology公司。而whatismy

DNS 被污染后續(xù)：中國互聯網為何輕

易被劫持？

的查詢結果顯示65.49.2.178的IP 位于美國北卡羅萊納州卡里鎮(zhèn)，屬于Dynamic Internet Technology公司。

而whatismyipaddress 的查詢結果顯示該IP 指向一個叫Sophidea 的組織。

運營商無能為力?

對普通的域名劫持，電信運營商可以通過刷新DNS 緩存的方式來快速解決，從而將影響控制在較短的時間內，不過此次被劫持的是根服務器，從上到下污染到本地服務器，一方面被劫持的域名量非常大，難以逐一回復，另一方面即使清理了本地服務器緩存，上一級的服務器如果沒有恢復仍然是徒勞。 各級DNS 服務器緩存的刷新時間在1小時左右，對電信運營商來說，除了手工恢復部分網站的DNS 解析外，只能被動等待。

故障到底持續(xù)了多久?

此次域名劫持影響持續(xù)了數個小時，但是真正的故障時間并沒有那么長。 一名IDC 運維人員表示，這次劫持的影響大約只有15分鐘，但是由于各層服務器緩存受到根服務器影響，在電信運營商沒有對遞歸DNS 手動刷新的情況下，影響可持續(xù)數個小時。

有沒有隱私風險?

有網友稱此次劫持或造成用戶隱私泄露。

對此360安全專家表示此次被劫持的是域名，存儲網站數據的服務器并未受到影響，雖然黑客可以將域名劫持至釣魚網站，但是目前看來對方并沒有這么做，也尚未發(fā)現用戶受此影響造成損失。

對于此次故障的罪魁禍首，目前尚不能確認，有業(yè)內人士稱，在沒有發(fā)生地震等不可抗力的前提下，有能力造成這種事故的組織并不多。

目前事故的影響已經基本消除，域名被劫持的網站已經可以正常訪問。 文章來源于：