中国证实互联网故障源于根服务器遭攻击 - 开源中国社区
中国证实互联网故障源于根服务器遭攻击
oschina 2014年01月23日

中国证实互联网故障源于根服务器遭攻击

oschina oschina 发布于2014年01月23日 收藏 19 评论 81

有免费的MySQL,为什么还要买? >>>  

  【环球时报特约记者 章节 环球时报记者 刘扬】中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问。国家互联网应急中心22日证实,这次故障是由于根服务器遭受网络 攻击所致。这让根域名服务器的安全再次成为人们关注的话题。在互联网中,根域名服务器(以下简称根服务器)到底起着什么作用?根服务器如果被攻击怎么办? 中国是否需要有自己的根服务器?

  不可替代的根服务器

  国家互联网应急中心22日下午发布消息证实,2014年1月21日15时20分,中国境内大量互联网用户无法正常访问域名以“.com”、 “.net”等结尾的网站。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,16时50分左右, 用户访问基本恢复正常。经对已掌握的数据进行分析,初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源 正在进一步调查中。

  根服务器主要用来管理互联网的主目录,全世界只有13台。其中大部分都放置在美国,英国、瑞典、日本各一个。所有根服务器均由美国政府授权的互 联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。全球13个根域名服务器以英文字母A到M依序命 名,其中有9个在全球多个地点设立有镜像站。

  人们日常输入的网址是方便记忆,但每个网址都必须与一个IP地址对应,这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单,根服务器 就负责管理这个清单。一旦根服务器出现问题,输入域名网址就无法找到IP地址,用户就没办法打开网站。而21日的中国网络大面积解析异常情况,就是当人们 输入了一个自己想去的网址之后,却发现都被指引到一个不相干的IP地址上了。

  中国网络安全专家、360公司副总裁谭晓生22日在接受《环球时报》记者采访时说,从域名到IP地址的解析过程就相当于问路的过程,域名服务器 是分不同级别的,而根服务器可以看做是一个掌握着全球所有路线的顶级机构,当你逐级询问到最高一级,根服务器一定能给你答案。谭晓生说,根服务器出问题主 要有两种情况,一种就是“被打死了”,就说明所有域名都无法解析为IP地址了。还有一种情况就是换成了一个假的。

  根域名服务器多次被攻击

  21日中国的网络故障不是根服务器第一次遭受攻击。实际上,自国际互联网投入使用以来,根域名服务器发挥了关键作用,但是也曾因为故障或遭遇攻击而导致大范围瘫痪。

  1997年7月,根服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这个人为失误导致互联网出现严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。

  2002年10月21日下午,13台服务器又遭到互联网投入使用后最为严重的也是规模最为庞大的一次网络攻击。那次攻击主要是DDoS攻击,也 就是分布式拒绝服务攻击,13台根服务器遭到了超过常规数量30至40倍的数据攻击,导致9台无法正常运行,其中7台丧失了对网络通信的处理能力,另外两 台也紧随其后陷于瘫痪。不过,在发现黑客攻击后,计算机和网络安全专家及时采取措施,加之攻击时间很短,这次袭击没有造成严重后果,互联网用户也未受到明 显影响。2007年2月5日夜间至6日,不明身份的黑客向多台根服务器发起了长达12个小时的攻击,那次是自2002年以来国际互联网遭受的最严重的黑客 攻击。

  类似于21日中国部分“.com”域名解析异常的情况也在别国发生过。2004年4月,由于“.ly”域名瘫痪,利比亚从互联网上消失了3天。

  为什么攻击只发生在中国

  21日的网络事件再次给人们敲响警钟。人们不禁要问,在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下,中国互联网应 该怎么办?对此,有人呼吁建立自己的根服务器。有分析认为,13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国,其他的12 个服务器都是辅助美国的这个主根服务器。要改变这个布局,建立第14个根服务器需要权威机构来通过,这只能通过国际合作和协商来实现,因为增一个根服务 器,涉及到信息流如何分配等一系列的问题。

  中国信息安全测评中心高级顾问俞晓秋22日在接受《环球时报》采访时提出了另外一个观点,他认为,对此事件关注和分析的要点,应是为什么会是中 国出问题。因为如果是根服务器遭到攻击,意味着全球或是某个区域内的国家域名解析都会出问题,而不会只是一个国家发生问题。从这个角度来看,可能是中国境 内提供域名解析的服务器出了问题,那就需要了解一下为国内用户提供域名解析的主机出现了什么问题,是它遭受了攻击,还是自身出了故障,抑或另有原因导致 的。

  俞晓秋认为,网络是否遭受攻击是能够预警、监控并降低对于互联网的影响的。通过网络流量监控,一旦发现瞬时流量异常,就意味着有问题了。不过, 俞晓秋表示,网络安全是动态安全。可以预警、监控、并采取应急措施,而一旦攻击发生,若没有完全防住,就可能会出现局部的服务中断,而采取应急措施,可以 能将损失降到最低。

  谭晓生表示,应对根服务器被攻击,目前最有效的解决方式是将根服务器解析的IP地址数据进行备份,一旦出现问题,虽然无法做到百分之百恢复,但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况,但不会出现全网瘫痪。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:中国证实互联网故障源于根服务器遭攻击
分享
评论(81)
最新评论
0
估计是自己搞得,趁机在国内弄个根服务器,防止以后打网络战 不那么被动。还不是保护这些吃里爬外的无知人民。
0

引用来自“BugTermina”的评论

引用来自“Kevin19701”的评论

Mystery over how it happened(from VOA News):

It was unclear why users were being directed to the DIT site specifically.

Independent tests showed that the source of the malfunction originated from within China, and specifically from the Great Firewall servers themselves.

“Our investigation shows very clearly that DNS exclusion happened at servers inside of China,” said Xiao Qiang, an adjunct professor at UC Berkeley School of Information in the U.S. and an expert on China's Internet controls.

有多少学计算机科学的中国留学生把gfw作为自己毕业论文

这倒是个好选题,可惜老夫当年没想到啊。哈哈哈。
0

引用来自“林爵同学”的评论

有一天,一個翻牆軟件增加了一個新的IP節點。那天下午我在鬥地主,接到了上級電話,讓我把訪問這個IP的請求斷掉,結果因為我剛從藍翔畢業,結果我設置成了所有請求都引到這個IP,我有錯,是我不好,導致內網的同事幾個小時上不了網。今天公司請了專家來了,我鬆了口氣。

讽刺
0
觉得 更像 防火墙 出了什么问题呵呵;
0
如果是根DNS出故障,为毛只有中国受影响?
0
DNS服务器是不能封锁死的,否则就无法互联,所以许多翻墙的工具借用了这个协议。看这个情况,可能是为了封锁和过滤DNS,最后自己瘫痪了,前面说什么全球网络瘫痪,我看国外的报道是China网络瘫痪,唉有点欲盖弥彰哦。
0
《环球时报》+360,知道下面想说什么了
0
蓝翔考试了吧!
0
为什么只在中国???因为中国才有XXX。。。你们懂的。
0
有点意思了
0

引用来自“Kevin19701”的评论

Mystery over how it happened(from VOA News):

It was unclear why users were being directed to the DIT site specifically.

Independent tests showed that the source of the malfunction originated from within China, and specifically from the Great Firewall servers themselves.

“Our investigation shows very clearly that DNS exclusion happened at servers inside of China,” said Xiao Qiang, an adjunct professor at UC Berkeley School of Information in the U.S. and an expert on China's Internet controls.

有多少学计算机科学的中国留学生把gfw作为自己毕业论文
0

引用来自“鑫酱”的评论

中国没有根服务器 只有中国网络出现了问题 我总感觉是GF防火墙导致的

你知道的太多了!
0
我是来看评论的
0

引用来自“林爵同学”的评论

有一天,一個翻牆軟件增加了一個新的IP節點。那天下午我在鬥地主,接到了上級電話,讓我把訪問這個IP的請求斷掉,結果因為我剛從藍翔畢業,結果我設置成了所有請求都引到這個IP,我有錯,是我不好,導致內網的同事幾個小時上不了網。今天公司請了專家來了,我鬆了口氣。

正解! 砖家尽扯JB淡
0

引用来自“逝水fox”的评论

“所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁,从而阻止大家下载那啥。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该IP填写到了劫持后的地址上,然后造成了无法挽回的事故。”
昨天看到的... 还有个说法是 蓝翔考期末考了

目测这个最接近真相 很可能就是真相
0

引用来自“晓骏”的评论

明明就是GFW 。。 还扯 这借口。 自己想下 就明白了。

+1
0
有一天,一個翻牆軟件增加了一個新的IP節點。那天下午我在鬥地主,接到了上級電話,讓我把訪問這個IP的請求斷掉,結果因為我剛從藍翔畢業,結果我設置成了所有請求都引到這個IP,我有錯,是我不好,導致內網的同事幾個小時上不了網。今天公司請了專家來了,我鬆了口氣。
0

引用来自“Mr6”的评论

引用来自“鑫酱”的评论

引用来自“ZhangYuanji”的评论

你们信吗?反正我是信了

不信

+1

+1
0
果断是GFW的功劳
0

引用来自“ExtremeTalk”的评论

环球时报的东西你们也信啊

环球时报也懂这些?
顶部