当前位置: 4166am金沙 > 世界史 > 正文

中国网络遭攻击 涉事IP指向翻墙软件公司

时间:2019-10-21 21:07来源:世界史
中国互联网大面积瘫痪 世界网络大战并不遥远 中国互联网部分用户21日遭遇“瘫痪”现象,当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com等域

中国互联网大面积瘫痪 世界网络大战并不遥远

中国互联网部分用户21日遭遇“瘫痪”现象,当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com等域名网站。据初步统计,全国有2/3的网站访问受到影响。故障发生后,中国用户在访问时,都会被跳转到一个IP地址,而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证,这家名为DynamicInternetTechnology的公司正是“自由门”翻墙软件的开发者。

中国顶级域名根服务器故障 大部分网站受影响

图片 1

据《环球时报》报道,中国互联网部分用户21日遭遇“瘫痪”现象,当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com等域名网站。据初步统计,全国有2/3的网站访问受到影响。故障发生后,中国用户在访问时,都会被跳转到一个IP地址,而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经《环球时报》记者多方查证,这家名为Dynamic Internet Technology的公司正是“自由门”翻墙软件的开发者。

21日下午,有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称,此次断网是因国内互联网根域出现问题,导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故障。有分析称,原因可能在于目前国际节点出现故障,国内2/3DNS处于瘫痪状态。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司,大量中国知名IT公司的域名被解析到该地址。

据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。“简单的说,如果我们要访问baidu.com这个网站,先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。“这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址,这是完全错误的引导。”上述专家表示。据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。金山毒霸安全专家表示,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。前述技术专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。16:50更新:据国内DNS服务商DNSpod透露,截至下午16:50,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。名词解释:什么是DNS?举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。

昨日15:20左右,不少网友发现网页打不开,微博刷不动,图片全变 了……放过重启了N次的电脑和手机吧,这次是“根”的问题。据悉,全国所有通用顶级域的根服务器出现异常,域名访问请求被跳转到几个没有响应的IP上,不同省份用户均碰到这个问题。到16:30,国内DNS服务商@DNSpod表示,访问根服务器已恢复,部分地区完全正常或需要12小时。

21日下午,有许多中国网友称国内众多网站出现无法访问的现象。部分网站管理员称,此次断网是因国内互联网根域出现问题,导致大量网站域名解析不正常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故障。有分析称,原因可能在于目前国际节点出现故障,国内2/3DNS处于瘫痪状态。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。而通过查询65.49.2.178的信息,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址。

《环球时报》记者21日晚通过多方调查发现,这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏,此人正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。

新快报记者 华静言

《环球时报》记者21日晚通过多方调查发现,这家名为Dynamic Internet Technology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址,记者在查询这家公司信息过程中了解到,该公司总裁为比尔·夏(音译,英文原名为Bill Xia),此人正是“自由门”的创始人。Dynamic Internet Technology 公司网站介绍称,其服务对象包括大纪元、美国之音、自由亚洲电台等,为中国的互联网用户提供被屏蔽网页的访问服务。《环球时报》记者发现该公司并未留下联系电话,只有传真和电子邮件联系方式。记者向该公司发出电子邮件询问,比尔·夏回复称其与此事无关,事件更像是DNS域名被第三方劫持。

国内曾经两次发生过根域名故障,一次是2013年7月6日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。另一次是2013年8月25日,.CN根域名服务器全线故障。这次是时隔5个月,国内又再次发生DNS故障。

微博百度成“重灾区”

国内曾经两次发生过根域名故障,一次是2013年7月6日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。另一次是2013年8月25日,.CN根域名服务器全线故障。这次是时隔5个月,国内又再次发生DNS故障。

据悉,此次出现登录故障的是顶级域为.COM。在互联网中,供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.COM、.NET、.ORG结尾的常用域名等。

“好多网站都打不开了,被跳转到了一个洛阳的IP上,我在郑州。”“厦门,百度、京东、知乎全都打不开,刷了半天,又是重启路由又是ping IP,又是查DNS的。”“武汉,百度、京东等无法访问。新浪倒是正常。” “陕西西安。百度挂了,手机也不行。”“广州,微信公众平台垮了!”

据悉,此次出现登录故障的是顶级域为.COM。在互联网中,供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.COM(商业机构)、.NET(从事互联网服务的机构)、.ORG(非营利性组织)结尾的常用域名等。

顶级域名又跟“根服务器”有非常大的关系,后者主要用来管理互联网的主目录,全世界只有13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

据各地网友反馈,从昨日15:20左右,全国出现大范围DNS故障,包括weibo.com等很多网站被解析到美国IP:65.49.2.178上。不同省份的用户均出现不同程度的网络故障。很多网友第一时间认为是自己的终端出现了问题,简单点的就选择重启电脑、手机,严重点的就动手重装了系统。@没昵有称留言,“网友一起唱 把根留住 ,估计能快一点恢复正常。”直到15:36,@DNSpod在微博发布通知,“国内所有通用顶级域的根出现异常。”

顶级域名又跟“根服务器”有非常大的关系,后者主要用来管理互联网的主目录,全世界只有13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外3台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》,中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说,就好比你买了机票去机场,结果发现机场完全瘫痪,你怎么也走不了了。”秦安表示,这次事件影响的范围如此之广,已让最普通的中国网民也感觉到了不方便。

全球根服务器未出现问题

国家创新与发展战略研究会网络空间战略研究中心主任秦安21日告诉《环球时报》,中国顶级域名根服务器故障导致大部分网站受影响事件值得关注。“这次事件通俗地解释说,就好比你买了机票去机场,结果发现机场完全瘫痪,你怎么也走不了了。”秦安表示,这次事件影响的范围如此之广,已让最普通的中国网民也感觉到了不方便。

秦安称,这次事件是个别黑客还是有组织行为并不重要,重要的是,现在不论是单独的黑客还是国家机构有组织的行为,都能对人们赖以生存的网络造成巨大的破坏。秦安坦言:“人类社会正在孕育世界网络大战的说法并不遥远,这次事件可以视为网络大战的预警。”

根服务器主要用来管理互联网的主目录,全世界只有13台。其中10台设置在美国,另外英国、瑞典和日本各设有一台。

秦安称,这次事件是个别黑客还是有组织行为并不重要,重要的是,现在不论是单独的黑客还是国家机构有组织的行为,都能对人们赖以生存的网络造成巨大的破坏。秦安坦言:“人类社会正在孕育世界网络大战的说法并不遥远,这次事件可以视为网络大战的预警。”

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示,从目前看该事件极可能是黑客攻击行为,但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司,但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来,美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国,这种网络袭击对美国政府和军方来说没什么利益,只会让中国再次意识到网络安全的重要性,为中国敲警钟,等于是打草惊蛇。【环球时报驻美国特约记者 木彬 环球时报记者 邱永峥 薛小乐 刘云龙】

“简单的说,如果我们要访问baidu.com这个网站,先要指向根服务器,根服务器再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家表示,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

另一位不愿透露姓名的网络安全专家21日在接受《环球时报》记者采访时表示,从目前看该事件极可能是黑客攻击行为,但是谁发动的攻击还要画个问号。虽然这个IP地址指向一家美国公司,但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。在这位专家看来,美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国,这种网络袭击对美国政府和军方来说没什么利益,只会让中国再次意识到网络安全的重要性,为中国敲警钟,等于是打草惊蛇。

免责声明版权作品,未经《环球时报》书面授权,严禁转载,违者将被追究法律责任。

新浪一项关于DNS解析故障网络调查显示,85%的网友表示网络“出现了问题”,只有9.5%的网友表示“一切正常”。有技术专家解释说,有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。

(原标题:中国互联网突遭神秘攻击 涉事IP指向翻墙软件公司)

安全专家称或是黑客所为

据@360安全卫士官博透露,经测试发现,很多网站被解析到65.49.2.178,原因在于国际节点出现故障,国内三分之二DNS处于瘫痪状态。360网站安全专家董方表示,不排除是域名服务器被黑客攻击,具体原因还在确认。

@乌云-漏洞报告平台称,有证据表明该IP所处的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。金山毒霸安全专家则表示,问题IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,该事件极可能是黑客攻击行为。

16:28,@DNSpod表示,目前根已经恢复正常,但彻底消除影响可能需要12小时。

网购春运火车票或遇阻

影响

网友更关心的是,IP遭劫持会不会影响自家的网络安全。董方表示,目前被劫持IP,没有提供任何服务,没有发现钓鱼等非法行为。由于DNS解析,会直接造成网站无法访问,网友的大量网购和交易被迫中断。此外,还有小部分地区的用户由于DNS缓存问题,一段时间内访问网站依旧受到影响,造成电商网站无法正常访问,网友无法在线购物,正常的网络交流遭到中断,用户正常办公等受到影响。

现在正是春运抢票的大热时节,这次的故障,可能会让大量用户无法通过网站订到春运车票。拿起电话吧,条条大路上火车。

编辑:世界史 本文来源:中国网络遭攻击 涉事IP指向翻墙软件公司

关键词: