21日发生的波及全国三分之二网站、持续超过一个小时的大规模“网络瘫痪”事件缘由渐渐浮出水面。昨天下午,国家互联网应急中心发布通告称,此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常。
21日下午3点10分左右,包括新浪微博、淘宝、百度等在内的各大主流网站出现了大面积瘫痪,大量域名访问请求被指向没有响应的一个美国IP地址,导致网站无法打开。域名解析服务商DNSPod创始人吴洪声介绍,全国约三分之二网站受到牵连,预计此次事件影响超过几十万个网站。
“原因在于DNS出现解析故障。当用户请求根服务器时,都被指向‘65.49.2.178’这个国外IP地址上,而不是各自网站的正确IP地址。”360公司网络安全工程师董方对记者说。
“DNS”,指的是域名系统,指的是互联网的一项核心服务,目前全球共有13个DNS根服务器,用来管理互联网的主目录。董方解释说,举例而言,“baidu.com”就是一个域名地址,这是为了方便人们记忆与输入;但事实上每个域名都必须要与一个IP地址相对应,如百度对应的就是“123.125.114.144”,这是为了便于机器识别。根服务器就管理了这个“号码簿”,如果DNS根服务器的访问被切断,那么互联网可能彻底瘫痪。
21日网络大规模瘫痪一个多小时后,这场风波渐渐平息。国家互联网应急中心在昨日的通报中表示,事件发生后中心第一时间启动应急响应机制,协调组织部分技术支撑单位进行调查和应急处置,下午3点50分左右,用户访问基本恢复正常。
尽管国家互联网应急中心表示攻击来源正在进一步调查中,不少业内人士表示此次攻击或是黑客所为。金山网络一位安全专家表示,故障发生后,中国用户跳转到的海外IP地址指向的是位于美国北卡罗来纳州卡里镇的一家公司,不能排除是境外黑客的一次攻击行为。
事实上,国内这样的大规模网络瘫痪事故并非近年来的第一起。金山毒霸网络提供的数据显示,近年来中国大规模的网络瘫痪事故有五起,包括2006年台湾地震震断海底光缆事故、2009年暴风DNS受攻击导致大范围断网、2010年百度域名被劫持事件、2011年中国电信宽带维修导致大规模网络故障,以及21日的2014年DNS域名根服务器故障。
“目前公众对网络的依赖度与日俱增,获取资讯、购物、理财等各类本地生活等能够在网络上实现。这就要求我们尽快提升相关技术发展,建立一套完善的DNS监控及灾备系统。”中国社会科学院信息化研究中心秘书长姜奇平表示,对于更大范围内的网络安全,需要政府和企业联合健全风险评测和风险评估体系。记者张倩怡