惊魂一小时:全国域名解析首遭大规模污染

  • 时间:
  • 浏览:0
  • 来源:大发uu快3_uu快3回血_大发uu快3回血

1月21日下午3点,十几封报警邮件,让寇博惊出一身冷汗。

寇博是一家国内流量排名前十的网站运维负责人,他和他的团24小时队维护着这家日浏览量过亿网站。十几封报警邮件,是是因为全国十几省的用户都突然出现 无法访问该网站的状态。

“核心机房又出大问题了?”寇博小声默念着,赶忙从有十个 会议中退席,小跑着上楼,回到运维部的工作大厅。他桌面上的座机正刺耳着响着。“我是客服部的XX,有浙江的用户反映咱们首页上不去了.。。”“知道了。”

寇博立即挂断了电话,朝着正在值班的同事大喊“缘何回事了?”“北京上海机房和CDN(网络加速)反馈都正常,PING了下域名,IP地址的指向不对,怎么让 是DNS的大问题。”值班同事回答他。

“别查了,与非 咱们的事,国内所有.com域名的DNS与非 大问题。”正在刷微博的从前同事告诉寇博,“你看DNSPod发微博了,说国内所有通用顶级域的根突然出现 异常,正联系相关机构协调处理。”

DNSPod是国内第一大DNS解析服务提供商和域名托管商,管理着超过270万域名。寇博推了推眼镜,凑过去仔细盯着微博,一边说“别大意,再给机房打电话查一下。”

几乎与此同去,国内最大的数据中心之一的北京机房负责人刘硕也正深度图紧张。当他接通新浪科技的电话时,他手中的座机铃声响成一片。“是的,朋友 怎么让 监测到大问题了,什么都有有网站也向朋友 反馈了,朋友 马上开会研究应对。”他匆匆的挂断了电话。

“用户在微博上把朋友 骂死了。”寇博的同事告诉他。他笑着对新浪科技说,“朋友 无能为力,是全网突然出现 的系统性大问题,里都还上能 告诉用户直接用IP地址访问朋友 。”

这次故障是缘何回事?

“所有连接在互联网上的设备都时要有有十个 IP地址,就像每个房子与非 地址一样,从前都还上能让别人找到。”寇博始于英语 向新浪科技解释起来。“你这些 IP地址是一段数字,相似120.84.21.23,怎么让 用户上网要记这段数字,太麻烦了,什么都有有有了域名。”

域名什么都有有IP地址的另你这些 体现方式,而DNS什么都有有将域名翻译成IP地址的翻译器。比如,用户在浏览器中输入facebook.com,浏览器就会向用户最近的DNS服务器询问,“facebook.com对应的IP地址是那此?”

你这些 最近的DNS服务器一般是当地电信运营商的服务器。怎么让 你这些 服务器问你,他就会向上一级请求,一般是运营商的全国性DNS服务器。怎么让 你这些 全国性DNS还问我应该 向全球DNS服务器查询。

你这些 级一级的层级中,最高一级是全球的13台根服务器,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

为了处理上述服务器突然出现 故障造成全球性访问异常,目前世界上什么都有有国家都设有镜像。朋友 国家在全网的出口也设有顶级的域名服务器。“这次网络突然出现 异常是你这些 服务器突然出现 了解析错误。”寇博解释说。

为那此有的人正常,有的人异常?

这是怎么让 为了加快用户访问传输速率,整个系统设有多级缓存,包括浏览器缓存、系统缓存、路由器缓存、DNS服务器缓存等等。

当用户访问有十个 网站时,其浏览器会自动记录域名对应的IP一段时间,从前用户在第二次进入该网站时,浏览器就未必向上一层级反复查询,直接就都还上能告知用户结果。同样的,用户的电脑、路由器和DNS服务器还会 设置一定的缓存,当然缓存是有时间限制的,到期就要向上级服务器查询最新的记录。

当顶级根域名服务器突然出现 故障时,用户的访问不不马上中断,怎么让 各级缓存还在。当缓存时间到后,朋友 会向上一级重新查询,这时根服务器的错误反馈才会生效,是是因为用户访问异常。然而你这些 缓存时间,因设置不同,差异很大。有的缓存时间里都还上能 30秒,有的缓存时间长达12小时。

截至当日下午4点,全国根服务器的解析陆续恢复正常。同样的道理,突然出现 异常的用户什么都有有会马上恢复正常,怎么让 错误的记录仍然在缓存中,最长怎么让 时要听候2有十个 小时,缓存到期后,正确的记录才会生效。

而对于有十个 大型网站来说,其内容一般与非 什么都有有放置在同一域名下。比如图片、数据库一般都采取不同的域名,当有的域名缓存正确,有的域名缓存错误时,就会突然出现 页面加载出来,而图片出不来,怎么让 图片出来,文字数据错乱的状态。

神秘IP地址引发黑客疑云

随着故障陆续恢复,数据中心的刘硕也松了一口气。他向新浪科技介绍说,这次事故的是是因为是根域名服务器被污染,域名解析请求都被指向“65.49.2.178”你这些 IP地址。

不过,据刘硕对多个域名的测试发现,Facebook、Twitter等国外域名解析正常,什么都有有国内域名遭到污染。即便这样 ,受到影响的范围也是空前的,包括百度、新浪、腾讯在内的国内绝大多数网站突然出现 访问异常,根域名服务器故障持续将近1小时。

据粗略估算,受到影响的国内用户超过2亿,平均受影响的时间约在3小时左右。截至21日晚间1哦点,全国仍有十余个地区受DNS估值影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通等。

国内漏洞报告平台“乌云”称,65.49.2.178你这些 IP居于国外,有证据表明该IP所居于的网络有过发送垃圾邮件及什么都有有有政治目的的黑客活动,不排除此次攻击为黑客所为。

金山的一位安全专家称,经查询65.49.2.178的信息,发现该IP居于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。“极少量中国知名IT公司的域名被解析到美国某公司,从目前看该事件极怎么让 是黑客攻击行为。”该专家说。

去年8月25日夜里,中国.cn域名解析突然出现 大规模解析故障。中国互联网络信息中心我应该 透露,当日零时许,国家域名解析节点受到拒绝服务攻击,经处理,至2时许服务器恢复正常,这是有史以来.cn域名遭受的最大规模拒绝服务攻击。

不过,刘硕和另一位网络安全专家都认为,这次DNS污染事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围。“很怎么让 与主干网络的设置调整有关。”上述网络安全专家说。

相关报道:

中国顶级域名根服务器故障 大部分网站受影响

DNS服务器故障疑黑客攻击所致 女网友可自行处理